https://wiki.lpi.org/w/api.php?action=feedcontributions&feedformat=atom&user=RestauradorLPI Wiki - User contributions [en]2026-04-25T07:24:00ZUser contributionsMediaWiki 1.45.1https://wiki.lpi.org/w/index.php?title=DevOps_Tools_Engineer_Objectives_V1(ES)&diff=4363DevOps Tools Engineer Objectives V1(ES)2017-12-12T15:54:49Z<p>Restaurador: Created page with "__FORCETOC__ ==Introduccion== Este es un examen obligatorio para la certificación LPIC-OT DevOps Tools Engineer. Cubre las habilidades básicas en el uso de herramientas com..."</p>
<hr />
<div>__FORCETOC__<br />
==Introduccion==<br />
<br />
Este es un examen obligatorio para la certificación LPIC-OT DevOps Tools Engineer. Cubre las habilidades básicas en el uso de herramientas comúnmente utilizadas para tareas DevOps.<br />
<br />
Esta página cubre el objetivo actualmente publicado para la certificación LPIC-OT DevOps Tools Engineer.<br />
<br />
<br />
<br /><br />
<br />
==Descripción del candidato==<br />
<br />
El titular de la certificación es un desarrollador de software profesional o un administrador de sistemas profesional que está involucrado en la producción de soluciones de TI que requieren un proceso robusto y eficiente para obtener desde materiales fuente originales hasta un producto o servicio final desplegado o distribuible con un enfoque particular usando la tecnología de código abierto. El titular de la certificación tiene la capacidad de crear, entregar y operar software utilizando métodos colaborativos que abordan aspectos del desarrollo de software y la administración del sistema. En particular, el titular de la certificación es experto en cerrar la brecha entre el desarrollo y las operaciones de una solución o producto. El titular de la certificación entiende cómo estas herramientas facilitan el desarrollo y las tareas operativas en la entrega de servicios estables, escalables y actualizados a usuarios y clientes.<br />
<br />
<br /><br />
<br />
==Información de versión==<br />
<br />
Estos objetivos son la versión 1.0.0.<br />
<br />
<br /><br />
<br />
==Exámenes y requisitos==<br />
<br />
Las siguientes traducciones de los objetivos están disponibles en esta wiki:<br />
<br />
* [[LPIC-OT_DevOps_Tools_Engineer_Objectives_V1|Ingles]]<br />
* [[LPIC-OT_DevOps_Tools_Engineer_Objectives_V1(ES)|Español]]<br />
<br />
<br /><br />
<br />
<br />
==Exámenes y requisitos==<br />
<br />
La certificación LPIC-OT DevOps Tools Engineer se otorga después de aprobar este examen. No hay ningún requisito para poseer otras certificaciones. LPI recomienda a todos los ingenieros de herramientas de DevOps de LPIC-OT que mantengan al menos una certificación activa en la administración del sistema o en el desarrollo del software. Esta certificación debe tener un nivel equivalente a LPIC-1.<br />
<br />
<br /><br />
<br />
==Objectivos==<br />
<br />
<br />
<br />
===''701 Ingeniería de software''===<br />
<br />
<br />
====<span style="color:navy">701.1 Desarrollo de software moderno (peso: 6)</span>====<br />
<br />
{|<br />
| style="background:#dadada" |<br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 6<br />
|-<br />
| style="background:#dadada; padding-right:1em" |<br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" |<br />
<br />
Candidates should be able to design software solutions suitable for modern runtime environments. Candidates should understand how services handle data persistence, sessions, status information, transactions, concurrency, security, performance, availability, scaling, load balancing, messaging, monitoring and APIs. Furthermore, candidates should understand the implications of agile and DevOps on software development.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Understand and design service based applications<br />
<br />
* Understand common API concepts and standards<br />
<br />
* Understand aspects of data storage, service status and session handling<br />
<br />
* Design software to be run in containers<br />
<br />
* Design software to be deployed to cloud services<br />
<br />
* Awareness of risks in the migration and integration of monolithic legacy software<br />
<br />
* Understand common application security risks and ways to mitigate them<br />
<br />
* Understand the concept of agile software development<br />
<br />
* Understand the concept of DevOps and its implications to software developers and operators<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* REST, JSON<br />
<br />
* Service Orientated Architectures (SOA)<br />
<br />
* Microservices<br />
<br />
* Immutable servers<br />
<br />
* Loose coupling<br />
<br />
* Cross site scripting, SQL injections, verbose error reports, API authentication, consistent enforcement of transport encryption<br />
<br />
* CORS headers and CSRF tokens<br />
<br />
* ACID properties and CAP theorem<br />
<br />
<br /><br />
<br />
====<span style="color:navy">701.2 Standard Components and Platforms for Software (weight: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" |<br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" |<br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" |<br />
<br />
Candidates should understand services offered by common cloud platforms. They should be able to include these services in their application architectures and deployment toolchains and understand the required service configurations. OpenStack service components are used as a reference implementation.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Features and concepts of object storage<br />
<br />
* Features and concepts of relational and NoSQL databases<br />
<br />
* Features and concepts of message brokers and message queues<br />
<br />
* Features and concepts of big data services<br />
<br />
* Features and concepts of application runtimes / PaaS<br />
<br />
* Features and concepts of content delivery networks<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* OpenStack Swift<br />
<br />
* OpenStack Trove<br />
<br />
* OpenStack Zaqar<br />
<br />
* CloudFoundry<br />
<br />
* OpenShift<br />
<br />
<br /><br />
<br />
====<span style="color:navy">701.3 Source Code Management (weight: 5)</span>====<br />
<br />
{|<br />
| style="background:#dadada" |<br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" |<br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" |<br />
<br />
Candidates should be able to use Git to manage and share source code. This includes creating and contributing to a repository as well as the usage of tags, branches and remote repositories. Furthermore, the candidate should be able to merge files and resolve merging conflicts. <br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Understand Git concepts and repository structure<br />
<br />
* Manage files within a Git repository<br />
<br />
* Manage branches and tags<br />
<br />
* Work with remote repositories and branches as well as submodules<br />
<br />
* Merge files and branches<br />
<br />
* Awareness of SVN and CVS, including concepts of centralized and distributed SCM solutions<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* git<br />
<br />
* .gitignore<br />
<br />
<br /><br />
<br />
====<span style="color:navy">701.4 Continuous Integration and Continuous Delivery (weight: 5)</span>====<br />
<br />
{|<br />
| style="background:#dadada" |<br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" |<br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" |<br />
<br />
Candidates should understand the principles and components of a continuous integration and continuous delivery pipeline. Candidates should be able to implement a CI/CD pipeline using Jenkins, including triggering the CI/CD pipeline, running unit, integration and acceptance tests, packaging software and handling the deployment of tested software artifacts. This objective covers the feature set of Jenkins version 2.0 or later.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Understand the concepts of Continuous Integration and Continuous Delivery<br />
<br />
* Understand the components of a CI/CD pipeline, including builds, unit, integration and acceptance tests, artifact management, delivery and deployment<br />
<br />
* Understand deployment best practices<br />
<br />
* Understand the architecture and features of Jenkins, including Jenkins Plugins, Jenkins API, notifications and distributed builds<br />
<br />
* Define and run jobs in Jenkins, including parameter handling<br />
<br />
* Fingerprinting, artifacts and artifact repositories<br />
<br />
* Understand how Jenkins models continuous delivery pipelines and implement a declarative continuous delivery pipeline in Jenkins<br />
<br />
* Awareness of possible authentication and authorization models<br />
<br />
* Understanding of the Pipeline Plugin<br />
<br />
* Understand the features of important Jenkins modules such as Copy Artifact Plugin, Fingerprint Plugin, Docker Pipeline, Docker Build and Publish plugin, Git Plugin, Credentials Plugin<br />
<br />
* Awareness of Artifactory and Nexus<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* Step, Node, Stage<br />
<br />
* Jenkins SDL<br />
<br />
* Jenkinsfile<br />
<br />
* Declarative Pipeline<br />
<br />
* Blue-green and canary deployment<br />
<br />
<br /><br />
<br />
===''702 Container Management''===<br />
<br />
====<span style="color:navy">702.1 Container Usage (weight: 7)</span>====<br />
<br />
{|<br />
| style="background:#dadada" |<br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 7<br />
|-<br />
| style="background:#dadada; padding-right:1em" |<br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" |<br />
<br />
Candidates should be able to build, share and operate Docker containers. This includes creating Dockerfiles, using a Docker registry, creating and interacting with containers as well as connecting containers to networks and storage volumes. This objective covers the feature set of Docker version 17.06 or later.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Understand the Docker architecture<br />
<br />
* Use existing Docker images from a Docker registry<br />
<br />
* Create Dockerfiles and build images from Dockerfiles<br />
<br />
* Upload images to a Docker registry<br />
<br />
* Operate and access Docker containers<br />
<br />
* Connect container to Docker networks<br />
<br />
* Use Docker volumes for shared and persistent container storage<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* docker<br />
<br />
* Dockerfile<br />
<br />
* .dockerignore<br />
<br />
<br /><br />
<br />
====<span style="color:navy">702.2 Container Deployment and Orchestration (weight: 5)</span>====<br />
<br />
{|<br />
| style="background:#dadada" |<br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" |<br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" |<br />
<br />
Candidates should be able to run and manage multiple containers that work together to provide a service. This includes the orchestration of Docker containers using Docker Compose in conjunction with an existing Docker Swarm cluster as well as using an existing Kubernetes cluster. This objective covers the feature sets of Docker Compose version 1.14 or later, Docker Swarm included in Docker 17.06 or later and Kubernetes 1.6 or later.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Understand the application model of Docker Compose<br />
<br />
* Create and run Docker Compose Files (version 3 or later)<br />
<br />
* Understand the architecture and functionality of Docker Swarm mode<br />
<br />
* Run containers in a Docker Swarm, including the definition of services, stacks and the usage of secrets<br />
<br />
* Understand the architecture and application model Kubernetes<br />
<br />
* Define and manage a container-based application for Kubernetes, including the definition of Deployments, Services, ReplicaSets and Pods<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* docker-compose<br />
<br />
* docker<br />
<br />
* kubectl<br />
<br />
<br /><br />
<br />
====<span style="color:navy">702.3 Container Infrastructure (weight: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" |<br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" |<br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" |<br />
<br />
Candidates should be able to set up a runtime environment for containers. This includes running containers on a local workstation as well as setting up a dedicated container host. Furthermore, candidates should be aware of other container infrastructures, storage, networking and container specific security aspects. This objective covers the feature set of Docker version 17.06 or later and Docker Machine 0.12 or later.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Use Docker Machine to setup a Docker host<br />
<br />
* Understand Docker networking concepts, including overlay networks<br />
<br />
* Create and manage Docker networks<br />
<br />
* Understand Docker storage concepts<br />
<br />
* Create and manage Docker volumes<br />
<br />
* Awareness of Flocker and flannel<br />
<br />
* Understand the concepts of service discovery<br />
<br />
* Basic feature knowledge of CoreOS Container Linux, rkt and etcd<br />
<br />
* Understand security risks of container virtualization and container images and how to mitigate them<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* docker-machine<br />
<br />
<br /><br />
<br />
===''703 Machine Deployment''===<br />
<br />
<br />
====<span style="color:navy">703.1 Virtual Machine Deployment (weight: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" |<br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" |<br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" |<br />
<br />
Candidates should be able to automate the deployment of a virtual machine with an operating system and a specific set of configuration files and software.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Understand Vagrant architecture and concepts, including storage and networking<br />
<br />
* Retrieve and use boxes from Atlas<br />
<br />
* Create and run Vagrantfiles<br />
<br />
* Access Vagrant virtual machines<br />
<br />
* Share and synchronize folder between a Vagrant virtual machine and the host system<br />
<br />
* Understand Vagrant provisioning, including File, Shell, Ansible and Docker<br />
<br />
* Understand multi-machine setup<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* vagrant<br />
<br />
* Vagrantfile<br />
<br />
<br /><br />
<br />
====<span style="color:navy">703.2 Cloud Deployment (weight: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" |<br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" |<br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" |<br />
<br />
Candidates should be able to configure IaaS cloud instances and adjust them to match their available hardware resources, specifically, disk space and volumes. Additinally, candidates should be able to configure instances to allow secure SSH logins and prepare the instances to be ready for a configuration management tool such as Ansible.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Understanding the features and concepts of cloud-init, including user-data and initializing and configuring cloud-init<br />
<br />
* Use cloud-init to create, resize and mount file systems, configure user accounts, including login credentials such as SSH keys and install software packages from the distribution’s repository<br />
<br />
* Understand the features and implications of IaaS clouds and virtualization for a computing instance, such as snapshotting, pausing, cloning and resource limits.<br />
<br />
<br /><br />
<br />
====<span style="color:navy">703.3 System Image Creation (weight: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" |<br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" |<br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" |<br />
<br />
Candidates should be able to create images for containers, virtual machines and IaaS cloud instances.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Understand the functionality and features of Packer<br />
<br />
* Create and maintain template files<br />
<br />
* Build images from template files using different builders <br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* packer<br />
<br />
<br /><br />
<br />
===''704 Configuration Management''===<br />
<br />
====<span style="color:navy">704.1 Ansible (weight: 8)</span>====<br />
<br />
{|<br />
| style="background:#dadada" |<br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 8<br />
|-<br />
| style="background:#dadada; padding-right:1em" |<br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" |<br />
<br />
Candidates should be able to use Ansible to ensure a target server is in a specific state regarding its configuration and installed software. This objective covers the feature set of Ansible version 2.2 or later.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Understand the principles of automated system configuration and software installation<br />
<br />
* Create and maintain inventory files<br />
<br />
* Understand how Ansible interacts with remote systems<br />
<br />
* Manage SSH login credentials for Ansible, including using unprivileged login accounts<br />
<br />
* Create, maintain and run Ansible playbooks, including tasks, handlers, conditionals, loops and registers<br />
<br />
* Set and use variables<br />
<br />
* Maintain secrets using Ansible vaults<br />
<br />
* Write Jinja2 templates, including using common filters, loops and conditionals<br />
<br />
* Understand and use Ansible roles and install Ansible roles from Ansible Galaxy<br />
<br />
* Understand and use important Ansible tasks, including file, copy, template, ini_file, lineinfile, patch, replace, user, group, command, shell, service, systemd, cron, apt, debconf, yum, git, and debug<br />
<br />
* Awareness of dynamic inventory<br />
<br />
* Awareness of Ansibles features for non-Linux systems<br />
<br />
* Awareness of Ansible containers<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* ansible.cfg<br />
<br />
* ansible-playbook<br />
<br />
* ansible-vault<br />
<br />
* ansible-galaxy<br />
<br />
* ansible-doc<br />
<br />
<br /><br />
<br />
====<span style="color:navy">704.2 Other Configuration Management Tools (weight: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" |<br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" |<br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" |<br />
<br />
Candidates should understand the main features and principles of important configuration management tools other than Ansible.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Basic feature and architecture knowledge of Puppet.<br />
<br />
* Basic feature and architecture knowledge of Chef.<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* Manifest, Class, Recipe, Cookbook<br />
<br />
* puppet<br />
<br />
* chef<br />
<br />
* chef-solo<br />
<br />
* chef-client<br />
<br />
* chef-server-ctl<br />
<br />
* knife<br />
<br />
<br /><br />
<br />
===''705 Service Operations''===<br />
<br />
<br />
====<span style="color:navy">705.1 IT Operations and Monitoring (weight: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" |<br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" |<br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" |<br />
<br />
Candidates should understand how IT infrastructure is involved in delivering a service. This includes knowledge about the major goals of IT operations, understanding functional and nonfunctional properties of an IT services and ways to monitor and measure them using Prometheus. Furthermore candidates should understand major security risks in IT infrastructure. This objective covers the feature set of Prometheus 1.7 or later.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Understand goals of IT operations and service provisioning, including nonfunctional properties such as availability, latency, responsiveness<br />
<br />
* Understand and identify metrics and indicators to monitor and measure the technical functionality of a service<br />
<br />
* Understand and identify metrics and indicators to monitor and measure the logical functionality of a service<br />
<br />
* Understand the architecture of Prometheus, including Exporters, Pushgateway, Alertmanager and Grafana<br />
<br />
* Monitor containers and microservices using Prometheus<br />
<br />
* Understand the principles of IT attacks against IT infrastructure<br />
<br />
* Understand the principles of the most important ways to protect IT infrastructure<br />
<br />
* Understand core IT infrastructure components and their the role in deployment <br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* Prometheus, Node exporter, Pushgateway, Altermanager, Grafana<br />
<br />
* Service exploits, brute force attacks, and denial of service attacks<br />
<br />
* Security updates, packet filtering and application gateways<br />
<br />
* Virtualization hosts, DNS and load balancers<br />
<br />
<br /><br />
<br />
====<span style="color:navy">705.2 Log Management and Analysis (weight: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" |<br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" |<br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" |<br />
<br />
Candidates should understand the role of log files in operations and troubleshooting. They should be able to set up centralized logging infrastructure based on Logstash to collect and normalize log data. Furthermore, candidates should understand how Elasticsearch and Kibana help to store and access log data.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Understand how application and system logging works<br />
<br />
* Understand the architecture and functionality of Logstash, including the lifecycle of a log message and Logstash plugins<br />
<br />
* Understand the architecture and functionality of Elasticsearch and Kibana in the context of log data management (Elastic Stack)<br />
<br />
* Configure Logstash to collect, normalize, transform and ship log data<br />
<br />
* Configure syslog and Filebeat to send log data to Logstash<br />
<br />
* Configure Logstash to send email alerts<br />
<br />
* Understand application support for log management<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* logstash<br />
<br />
* input, filter, output<br />
<br />
* grok filter<br />
<br />
* Log files, metrics<br />
<br />
* syslog.conf<br />
<br />
* /etc/logstash/logstash.yml<br />
<br />
* /etc/filebeat/filebeat.yml<br />
<br />
<br /></div>Restauradorhttps://wiki.lpi.org/w/index.php?title=DevOps_Tools_Engineer_Objectives_V1&diff=4362DevOps Tools Engineer Objectives V12017-12-12T15:48:53Z<p>Restaurador: </p>
<hr />
<div>__FORCETOC__<br />
==Introduction==<br />
<br />
This is a required exam for the LPIC-OT DevOps Tools Engineer certification. It covers basic skills in using tools commonly used to implement DevOps.<br />
<br />
This page covers the currently released objective for the LPIC-OT DevOps Tools Engineer certification. <br />
<br />
<br /><br />
<br />
==Candidate Description==<br />
<br />
The certification holder is either a professional software developer or a professional system administrator who is involved in the production of IT solutions which require a robust and efficient process to get from original source materials to a final deployed or distributable product or service with a particular focus on using Open Source technology. The certification holder has the ability to create, deliver and operate software using collaborative methods which address aspects of software development as well as system administration. In particular, the certification holder is adept at bridging the gap between the development and operations of a solution or product. The certification holder understands how these tools facilitate development and operational tasks in the delivery of stable, scalable and up to date services to users and customers.<br />
<br />
<br /><br />
<br />
==Version Information==<br />
<br />
These objectives are version 1.0.0. <br />
<br />
<br /><br />
<br />
==Translations of Objectives==<br />
<br />
The following translations of the objectives are available on this wiki:<br />
<br />
* [[LPIC-OT_DevOps_Tools_Engineer_Objectives_V1|English]]<br />
* [[LPIC-OT_DevOps_Tools_Engineer_Objectives_V1(ES)|Spanish]]<br />
<br />
<br /><br />
<br />
<br />
==Exams and Requirements==<br />
<br />
The LPIC-OT DevOps Tools Engineer certification is awarded after passing this exam. There is no requirement to posses another certifications. LPI recommends all LPIC-OT DevOps Tools Engineers to maintain at least one active certification in either system administration or software development. This certification should be on a level equivalent to LPIC-1.<br />
<br />
<br /><br />
<br />
==Objectives==<br />
<br />
<br />
<br />
===''701 Software Engineering''===<br />
<br />
<br />
====<span style="color:navy">701.1 Modern Software Development (weight: 6)</span>====<br />
<br />
{|<br />
| style="background:#dadada" |<br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 6<br />
|-<br />
| style="background:#dadada; padding-right:1em" |<br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" |<br />
<br />
Candidates should be able to design software solutions suitable for modern runtime environments. Candidates should understand how services handle data persistence, sessions, status information, transactions, concurrency, security, performance, availability, scaling, load balancing, messaging, monitoring and APIs. Furthermore, candidates should understand the implications of agile and DevOps on software development.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Understand and design service based applications<br />
<br />
* Understand common API concepts and standards<br />
<br />
* Understand aspects of data storage, service status and session handling<br />
<br />
* Design software to be run in containers<br />
<br />
* Design software to be deployed to cloud services<br />
<br />
* Awareness of risks in the migration and integration of monolithic legacy software<br />
<br />
* Understand common application security risks and ways to mitigate them<br />
<br />
* Understand the concept of agile software development<br />
<br />
* Understand the concept of DevOps and its implications to software developers and operators<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* REST, JSON<br />
<br />
* Service Orientated Architectures (SOA)<br />
<br />
* Microservices<br />
<br />
* Immutable servers<br />
<br />
* Loose coupling<br />
<br />
* Cross site scripting, SQL injections, verbose error reports, API authentication, consistent enforcement of transport encryption<br />
<br />
* CORS headers and CSRF tokens<br />
<br />
* ACID properties and CAP theorem<br />
<br />
<br /><br />
<br />
====<span style="color:navy">701.2 Standard Components and Platforms for Software (weight: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" |<br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" |<br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" |<br />
<br />
Candidates should understand services offered by common cloud platforms. They should be able to include these services in their application architectures and deployment toolchains and understand the required service configurations. OpenStack service components are used as a reference implementation.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Features and concepts of object storage<br />
<br />
* Features and concepts of relational and NoSQL databases<br />
<br />
* Features and concepts of message brokers and message queues<br />
<br />
* Features and concepts of big data services<br />
<br />
* Features and concepts of application runtimes / PaaS<br />
<br />
* Features and concepts of content delivery networks<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* OpenStack Swift<br />
<br />
* OpenStack Trove<br />
<br />
* OpenStack Zaqar<br />
<br />
* CloudFoundry<br />
<br />
* OpenShift<br />
<br />
<br /><br />
<br />
====<span style="color:navy">701.3 Source Code Management (weight: 5)</span>====<br />
<br />
{|<br />
| style="background:#dadada" |<br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" |<br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" |<br />
<br />
Candidates should be able to use Git to manage and share source code. This includes creating and contributing to a repository as well as the usage of tags, branches and remote repositories. Furthermore, the candidate should be able to merge files and resolve merging conflicts. <br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Understand Git concepts and repository structure<br />
<br />
* Manage files within a Git repository<br />
<br />
* Manage branches and tags<br />
<br />
* Work with remote repositories and branches as well as submodules<br />
<br />
* Merge files and branches<br />
<br />
* Awareness of SVN and CVS, including concepts of centralized and distributed SCM solutions<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* git<br />
<br />
* .gitignore<br />
<br />
<br /><br />
<br />
====<span style="color:navy">701.4 Continuous Integration and Continuous Delivery (weight: 5)</span>====<br />
<br />
{|<br />
| style="background:#dadada" |<br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" |<br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" |<br />
<br />
Candidates should understand the principles and components of a continuous integration and continuous delivery pipeline. Candidates should be able to implement a CI/CD pipeline using Jenkins, including triggering the CI/CD pipeline, running unit, integration and acceptance tests, packaging software and handling the deployment of tested software artifacts. This objective covers the feature set of Jenkins version 2.0 or later.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Understand the concepts of Continuous Integration and Continuous Delivery<br />
<br />
* Understand the components of a CI/CD pipeline, including builds, unit, integration and acceptance tests, artifact management, delivery and deployment<br />
<br />
* Understand deployment best practices<br />
<br />
* Understand the architecture and features of Jenkins, including Jenkins Plugins, Jenkins API, notifications and distributed builds<br />
<br />
* Define and run jobs in Jenkins, including parameter handling<br />
<br />
* Fingerprinting, artifacts and artifact repositories<br />
<br />
* Understand how Jenkins models continuous delivery pipelines and implement a declarative continuous delivery pipeline in Jenkins<br />
<br />
* Awareness of possible authentication and authorization models<br />
<br />
* Understanding of the Pipeline Plugin<br />
<br />
* Understand the features of important Jenkins modules such as Copy Artifact Plugin, Fingerprint Plugin, Docker Pipeline, Docker Build and Publish plugin, Git Plugin, Credentials Plugin<br />
<br />
* Awareness of Artifactory and Nexus<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* Step, Node, Stage<br />
<br />
* Jenkins SDL<br />
<br />
* Jenkinsfile<br />
<br />
* Declarative Pipeline<br />
<br />
* Blue-green and canary deployment<br />
<br />
<br /><br />
<br />
===''702 Container Management''===<br />
<br />
====<span style="color:navy">702.1 Container Usage (weight: 7)</span>====<br />
<br />
{|<br />
| style="background:#dadada" |<br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 7<br />
|-<br />
| style="background:#dadada; padding-right:1em" |<br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" |<br />
<br />
Candidates should be able to build, share and operate Docker containers. This includes creating Dockerfiles, using a Docker registry, creating and interacting with containers as well as connecting containers to networks and storage volumes. This objective covers the feature set of Docker version 17.06 or later.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Understand the Docker architecture<br />
<br />
* Use existing Docker images from a Docker registry<br />
<br />
* Create Dockerfiles and build images from Dockerfiles<br />
<br />
* Upload images to a Docker registry<br />
<br />
* Operate and access Docker containers<br />
<br />
* Connect container to Docker networks<br />
<br />
* Use Docker volumes for shared and persistent container storage<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* docker<br />
<br />
* Dockerfile<br />
<br />
* .dockerignore<br />
<br />
<br /><br />
<br />
====<span style="color:navy">702.2 Container Deployment and Orchestration (weight: 5)</span>====<br />
<br />
{|<br />
| style="background:#dadada" |<br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" |<br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" |<br />
<br />
Candidates should be able to run and manage multiple containers that work together to provide a service. This includes the orchestration of Docker containers using Docker Compose in conjunction with an existing Docker Swarm cluster as well as using an existing Kubernetes cluster. This objective covers the feature sets of Docker Compose version 1.14 or later, Docker Swarm included in Docker 17.06 or later and Kubernetes 1.6 or later.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Understand the application model of Docker Compose<br />
<br />
* Create and run Docker Compose Files (version 3 or later)<br />
<br />
* Understand the architecture and functionality of Docker Swarm mode<br />
<br />
* Run containers in a Docker Swarm, including the definition of services, stacks and the usage of secrets<br />
<br />
* Understand the architecture and application model Kubernetes<br />
<br />
* Define and manage a container-based application for Kubernetes, including the definition of Deployments, Services, ReplicaSets and Pods<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* docker-compose<br />
<br />
* docker<br />
<br />
* kubectl<br />
<br />
<br /><br />
<br />
====<span style="color:navy">702.3 Container Infrastructure (weight: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" |<br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" |<br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" |<br />
<br />
Candidates should be able to set up a runtime environment for containers. This includes running containers on a local workstation as well as setting up a dedicated container host. Furthermore, candidates should be aware of other container infrastructures, storage, networking and container specific security aspects. This objective covers the feature set of Docker version 17.06 or later and Docker Machine 0.12 or later.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Use Docker Machine to setup a Docker host<br />
<br />
* Understand Docker networking concepts, including overlay networks<br />
<br />
* Create and manage Docker networks<br />
<br />
* Understand Docker storage concepts<br />
<br />
* Create and manage Docker volumes<br />
<br />
* Awareness of Flocker and flannel<br />
<br />
* Understand the concepts of service discovery<br />
<br />
* Basic feature knowledge of CoreOS Container Linux, rkt and etcd<br />
<br />
* Understand security risks of container virtualization and container images and how to mitigate them<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* docker-machine<br />
<br />
<br /><br />
<br />
===''703 Machine Deployment''===<br />
<br />
<br />
====<span style="color:navy">703.1 Virtual Machine Deployment (weight: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" |<br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" |<br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" |<br />
<br />
Candidates should be able to automate the deployment of a virtual machine with an operating system and a specific set of configuration files and software.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Understand Vagrant architecture and concepts, including storage and networking<br />
<br />
* Retrieve and use boxes from Atlas<br />
<br />
* Create and run Vagrantfiles<br />
<br />
* Access Vagrant virtual machines<br />
<br />
* Share and synchronize folder between a Vagrant virtual machine and the host system<br />
<br />
* Understand Vagrant provisioning, including File, Shell, Ansible and Docker<br />
<br />
* Understand multi-machine setup<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* vagrant<br />
<br />
* Vagrantfile<br />
<br />
<br /><br />
<br />
====<span style="color:navy">703.2 Cloud Deployment (weight: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" |<br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" |<br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" |<br />
<br />
Candidates should be able to configure IaaS cloud instances and adjust them to match their available hardware resources, specifically, disk space and volumes. Additinally, candidates should be able to configure instances to allow secure SSH logins and prepare the instances to be ready for a configuration management tool such as Ansible.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Understanding the features and concepts of cloud-init, including user-data and initializing and configuring cloud-init<br />
<br />
* Use cloud-init to create, resize and mount file systems, configure user accounts, including login credentials such as SSH keys and install software packages from the distribution’s repository<br />
<br />
* Understand the features and implications of IaaS clouds and virtualization for a computing instance, such as snapshotting, pausing, cloning and resource limits.<br />
<br />
<br /><br />
<br />
====<span style="color:navy">703.3 System Image Creation (weight: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" |<br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" |<br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" |<br />
<br />
Candidates should be able to create images for containers, virtual machines and IaaS cloud instances.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Understand the functionality and features of Packer<br />
<br />
* Create and maintain template files<br />
<br />
* Build images from template files using different builders <br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* packer<br />
<br />
<br /><br />
<br />
===''704 Configuration Management''===<br />
<br />
====<span style="color:navy">704.1 Ansible (weight: 8)</span>====<br />
<br />
{|<br />
| style="background:#dadada" |<br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 8<br />
|-<br />
| style="background:#dadada; padding-right:1em" |<br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" |<br />
<br />
Candidates should be able to use Ansible to ensure a target server is in a specific state regarding its configuration and installed software. This objective covers the feature set of Ansible version 2.2 or later.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Understand the principles of automated system configuration and software installation<br />
<br />
* Create and maintain inventory files<br />
<br />
* Understand how Ansible interacts with remote systems<br />
<br />
* Manage SSH login credentials for Ansible, including using unprivileged login accounts<br />
<br />
* Create, maintain and run Ansible playbooks, including tasks, handlers, conditionals, loops and registers<br />
<br />
* Set and use variables<br />
<br />
* Maintain secrets using Ansible vaults<br />
<br />
* Write Jinja2 templates, including using common filters, loops and conditionals<br />
<br />
* Understand and use Ansible roles and install Ansible roles from Ansible Galaxy<br />
<br />
* Understand and use important Ansible tasks, including file, copy, template, ini_file, lineinfile, patch, replace, user, group, command, shell, service, systemd, cron, apt, debconf, yum, git, and debug<br />
<br />
* Awareness of dynamic inventory<br />
<br />
* Awareness of Ansibles features for non-Linux systems<br />
<br />
* Awareness of Ansible containers<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* ansible.cfg<br />
<br />
* ansible-playbook<br />
<br />
* ansible-vault<br />
<br />
* ansible-galaxy<br />
<br />
* ansible-doc<br />
<br />
<br /><br />
<br />
====<span style="color:navy">704.2 Other Configuration Management Tools (weight: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" |<br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" |<br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" |<br />
<br />
Candidates should understand the main features and principles of important configuration management tools other than Ansible.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Basic feature and architecture knowledge of Puppet.<br />
<br />
* Basic feature and architecture knowledge of Chef.<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* Manifest, Class, Recipe, Cookbook<br />
<br />
* puppet<br />
<br />
* chef<br />
<br />
* chef-solo<br />
<br />
* chef-client<br />
<br />
* chef-server-ctl<br />
<br />
* knife<br />
<br />
<br /><br />
<br />
===''705 Service Operations''===<br />
<br />
<br />
====<span style="color:navy">705.1 IT Operations and Monitoring (weight: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" |<br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" |<br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" |<br />
<br />
Candidates should understand how IT infrastructure is involved in delivering a service. This includes knowledge about the major goals of IT operations, understanding functional and nonfunctional properties of an IT services and ways to monitor and measure them using Prometheus. Furthermore candidates should understand major security risks in IT infrastructure. This objective covers the feature set of Prometheus 1.7 or later.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Understand goals of IT operations and service provisioning, including nonfunctional properties such as availability, latency, responsiveness<br />
<br />
* Understand and identify metrics and indicators to monitor and measure the technical functionality of a service<br />
<br />
* Understand and identify metrics and indicators to monitor and measure the logical functionality of a service<br />
<br />
* Understand the architecture of Prometheus, including Exporters, Pushgateway, Alertmanager and Grafana<br />
<br />
* Monitor containers and microservices using Prometheus<br />
<br />
* Understand the principles of IT attacks against IT infrastructure<br />
<br />
* Understand the principles of the most important ways to protect IT infrastructure<br />
<br />
* Understand core IT infrastructure components and their the role in deployment <br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* Prometheus, Node exporter, Pushgateway, Altermanager, Grafana<br />
<br />
* Service exploits, brute force attacks, and denial of service attacks<br />
<br />
* Security updates, packet filtering and application gateways<br />
<br />
* Virtualization hosts, DNS and load balancers<br />
<br />
<br /><br />
<br />
====<span style="color:navy">705.2 Log Management and Analysis (weight: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" |<br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" |<br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" |<br />
<br />
Candidates should understand the role of log files in operations and troubleshooting. They should be able to set up centralized logging infrastructure based on Logstash to collect and normalize log data. Furthermore, candidates should understand how Elasticsearch and Kibana help to store and access log data.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Understand how application and system logging works<br />
<br />
* Understand the architecture and functionality of Logstash, including the lifecycle of a log message and Logstash plugins<br />
<br />
* Understand the architecture and functionality of Elasticsearch and Kibana in the context of log data management (Elastic Stack)<br />
<br />
* Configure Logstash to collect, normalize, transform and ship log data<br />
<br />
* Configure syslog and Filebeat to send log data to Logstash<br />
<br />
* Configure Logstash to send email alerts<br />
<br />
* Understand application support for log management<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* logstash<br />
<br />
* input, filter, output<br />
<br />
* grok filter<br />
<br />
* Log files, metrics<br />
<br />
* syslog.conf<br />
<br />
* /etc/logstash/logstash.yml<br />
<br />
* /etc/filebeat/filebeat.yml<br />
<br />
<br /></div>Restauradorhttps://wiki.lpi.org/w/index.php?title=SpanishTranslationNotes&diff=4361SpanishTranslationNotes2017-12-12T15:43:20Z<p>Restaurador: </p>
<hr />
<div>__FORCETOC__<br />
==Using OmegaT for Group Translations==<br />
<br />
First be sure to read the [[Translation_Instructions]].<br />
<br />
==Managing Translation Memories==<br />
<br />
Read this post: [[http://www.proz.com/forum/omegat_support/146666-importing_a_translation_memory_into_omegat.html#1226038]]<br />
<br />
We need to decide on how to share translations.<br />
<br />
Possibilities:<br />
* share them as project_save_name.tmx and share them (con: one person will have to do a final translation with everyone's translation memories)<br />
* have a master and pass it around as a token (con: no parallel translations)<br />
* other ideas? (let's keep it simple, though)<br />
<br />
==Common Terms==<br />
<br />
===Current Glossary===<br />
<br />
The current glossary in Spanish is available in [[Media:Glossary-es.pdf|PDF]] and [[Media:Glossary-es.jpg|JPG]] formats.<br />
<br />
Unfortunately, the wiki doesn't allow for upload of OOo or other editable formats.<br />
<br />
===Words agreed===<br />
<br />
Note: By using OmegaT and sharing translation memories, technical terms should naturally stabilise (or cause a dialect war ;)).<br />
<br />
Meanwhile, while the OmegaT/TM "standard" is happening, here is a jargon list:<br />
<br />
Mark in bold words that should go in the exam glossary.<br />
<br />
<br />
<br />
Please indicate which version you use (es_ES, es_AR, es_CL, ...)<br />
{|border="1"<br />
|+ Proposed spanish terms<br />
| style="background:#dadada" | '''English''' <br />
| style="background:#eaeaea" | '''Spanish''', agreed<br />
| style="background:#dadada" | '''es_ES'''<br />
| style="background:#eaeaea" | '''es_MX'''<br />
| style="background:#dadada" | '''es_CO'''<br />
| style="background:#eaeaea" | '''es_AR'''<br />
|-<br />
| file<br />
| archivo<br />
| fichero. Nota, archivo tb. se entiende<br />
| <br />
| archivo<br />
| archivo<br />
|-<br />
| file system<br />
| sistema de archivos<br />
| sistema de ficheros<br />
| <br />
| sistemas de archivos<br />
| sistemas de archivos<br />
|-<br />
| script<br />
| script<br />
| script, guión<br />
| <br />
| archivo de órdenes, programa simple<br />
| script<br />
|-<br />
| remove,delete<br />
| borrar<br />
| eliminar, borrar<br />
| eliminar<br />
| borrar, remover<br />
| borrar, eliminar<br />
|-<br />
| linker<br />
| enlazador<br />
| linker<br />
|<br />
| enlazador<br />
| linker<br />
|-<br />
| library<br />
| librería<br />
| librería<br />
|<br />
| biblioteca, libreria<br />
| biblioteca, libreria<br />
|-<br />
| stdin<br />
| entrada estándar<br />
| entrada estándar<br />
|<br />
| entrada estándar<br />
| entrada estándar<br />
|-<br />
| stdout<br />
| salida estándar<br />
| salida estándar<br />
|<br />
| salida estándar<br />
| salida estándar<br />
|-<br />
| stderr<br />
| error estándar<br />
| error estándar<br />
|<br />
| error estándar<br />
| error estándar<br />
|-<br />
| environment variable<br />
| Variable de entorno<br />
| Variable de entorno<br />
|<br />
| Variable de ambiente<br />
| Variable de entorno, Variable de ambiente<br />
|-<br />
| boot loader<br />
| gestor de arranque<br />
| gestor de arranque<br />
|<br />
| gestor de arranque, cargador de arranque<br />
| gestor de arranque<br />
|-<br />
| image file<br />
| archivo de imagen<br />
| fichero de imagen<br />
|<br />
| archivo de imagen, fichero de imagen<br />
| archivo de imagen<br />
|-<br />
| utility<br />
| utilidad<br />
| utilidad, programa<br />
|<br />
| utilidad<br />
| utilidad, programa<br />
|-<br />
| /, root directory<br />
| directorio raíz,<br />
| en el caso del usuario 'root' sería administrador<br />
| Raíz y cuenta usuario administrador<br />
| Raíz, en el caso del usuario 'root' sería cuenta usuario administrador tb se entiende root<br />
| Raíz, directorio Raiz<br />
|-<br />
| root user<br />
| usuario raíz,<br />
| en el caso del usuario 'root' sería administrador<br />
| Raíz, cuenta usuario administrador<br />
| Raíz, en el caso del usuario 'root' sería cuenta usuario administrador tb se entiende root<br />
| en el caso del usuario 'root' seria super usuario, usuario administrador, tb se entiende root<br />
|-<br />
| edit files<br />
| editar archivos<br />
| editar ficheros, modificar ficheros<br />
|<br />
| editar archivos<br />
| modificar archivos, modificar ficheros<br />
|-<br />
| network locations<br />
| localización de red<br />
| localización de red<br />
|<br />
| localización, ubicación de red<br />
| ubicaciones de red<br />
|-<br />
| PATH<br />
| ruta<br />
| camino (en España no se utiliza), ruta <br />
|<br />
| ruta, paso<br />
| ruta, path (tambien se usa termino en Ingles)<br />
|-<br />
| relative path<br />
| <br />
| <br />
|<br />
| <br />
| <br />
|-<br />
| absolute path<br />
| <br />
| <br />
|<br />
| <br />
| <br />
|-<br />
| environment path<br />
| <br />
| <br />
|<br />
| <br />
| <br />
|-<br />
| hard link<br />
| enlace fuerte<br />
| enlace duro (en España no se utiliza)<br />
|<br />
| vínculo, enlace fuerte<br />
| Enlace duro tb hard link(la gente de sistemas lo usa asi)<br />
|-<br />
| symbolic link<br />
| enlace simbólico<br />
| enlace simbólico (en España sin embargo sí se utiliza... ¿?)<br />
|<br />
| enlace simbólico<br />
| link simbólico<br />
|-<br />
| kernel<br />
| núcleo<br />
| núcleo, aunque en España se utiliza de forma común kernel.<br />
|<br />
| Parte importante de un sistema operativo, núcleo del mismo<br />
| kernel, núcleo<br />
|-<br />
| Window manager<br />
| Gestor de ventanas<br />
| Gestor de ventanas<br />
|<br />
| Gestor de ventanas<br />
| Gestor de ventanas<br />
|-<br />
| X Display Manager<br />
| Administrador de Pantalla (X Display Manager)<br />
| Gestor de Visualización X, aunque nadie lo utiliza, yo pondría X Display Manager. Administrador de pantalla.<br />
|<br />
| Gestor de pantalla<br />
| Administrador de Pantalla<br />
|-<br />
| log<br />
| Registro de eventos<br />
| log, registro<br />
| bitácora<br />
| Registro de eventos<br />
| log/registro/evento<br />
|-<br />
| log priority<br />
| prioridad de registro<br />
| prioridad de registro<br />
| prioridad de bitácora<br />
| prioridad de eventos<br />
| prioridad de eventos/registros/log<br />
|-<br />
| log facility<br />
| canal de registro, tipo de registro<br />
|<br />
| canal/tipo de registro/bitácora<br />
| Eventos mensajes de registro de syslog<br />
| Eventos del sistema de registro/log<br />
|-<br />
| network address<br />
| dirección de red<br />
| dirección de red<br />
| dirección de red<br />
| dirección de red<br />
| dirección de red<br />
|-<br />
| interface<br />
| interfaz<br />
| interfaz<br />
|<br />
| interface<br />
| interface,interfaz<br />
|-<br />
| connectionless<br />
| No orientado a conexión<br />
| No orientado a conexión<br />
|<br />
| conexión perdida, sin conexión<br />
| No orientado a la conexión<br />
|-<br />
| scheduling system<br />
| sistema de planificación<br />
| sistema de planificación<br />
|<br />
| Planificación de sistema<br />
| Planificador/Planificación de sistema<br />
|-<br />
| dynamic linker<br />
| enlazador dinámico<br />
| En España se utiliza linker dinámico, pero tiene sentido enlazador dinámico.<br />
|<br />
| <br />
| Enlazador dinamico tb dynamic linker(la gente de sistemas lo usa asi)<br />
|-<br />
| to add<br />
| añadir<br />
| añadir (raramente se utiliza agregar aunque se entiende)<br />
|<br />
| <br />
| agregar,añadir<br />
|-<br />
| legacy<br />
| legacy<br />
| Se suele utilizar legacy en España...<br />
|<br />
| <br />
| legacy<br />
|-<br />
| keys<br />
| clave<br />
| clave, llave no se suele utilizar<br />
|<br />
| <br />
| llave<br />
|-<br />
| crypt<br />
| cifrar<br />
| cifrar (encriptar se utiliza pero está mal dicho)<br />
|<br />
| <br />
| cifrar (tambien encriptar pero esta mal dicho)<br />
|-<br />
| locale configuration<br />
| configuración regional<br />
| configuración regional (a veces configuración local aunque probablemente sea más correcto regional)<br />
| <br />
| <br />
| configuración regional,local<br />
|-<br />
| gateway<br />
| puerta de enlace<br />
| puerta de enlace<br />
| <br />
| <br />
| puerta de enlace<br />
|-<br />
| default<br />
| por defecto<br />
| por defecto (se entiende tb. predeterminada)<br />
| <br />
| <br />
| predeterminada, tb.default,por defecto<br />
|-<br />
| password<br />
| clave<br />
| clave, contraseña<br />
| <br />
| <br />
| contraseña, clave<br />
|-<br />
| newline<br />
| salto de línea<br />
| salto de línea<br />
| <br />
| <br />
| salto de línea<br />
|-<br />
| carriage return<br />
| retorno de carro<br />
| retorno de carro<br />
| <br />
| <br />
| retorno de carro<br />
|-<br />
| runlevel<br />
| runlevel<br />
| nivel de ejecución<br />
| <br />
| nivel de inicio, nivel de arranque, runlevel<br />
|-<br />
| daemon<br />
| demonio<br />
| <br />
|<br />
| <br />
| demonio, daemon tambien<br />
|-<br />
| login shell<br />
| intérprete de comandos<br />
| intérprete de comandos<br />
|<br />
| <br />
| intérprete de ordenes, interprete de inicio, shell de inicio, intréprete de comandos<br />
|-<br />
| background<br />
| segundo plano<br />
| segundo plano<br />
|<br />
| <br />
| segundo plano<br />
|-<br />
| sub-shell/s<br />
| sub-shell<br />
| sub-shell<br />
|<br />
| <br />
| sub-shell/s<br />
|-<br />
| buffer<br />
| buffer<br />
| Tb. buffer<br />
|<br />
| <br />
| buffer<br />
|-<br />
| Swap<br />
| Área de intercambio<br />
| Área de intercambio<br />
|<br />
| <br />
| Área de intercambio<br />
|-<br />
| Paging<br />
| Paginación<br />
| <br />
|<br />
| <br />
| Paginación<br />
|-<br />
| login<br />
| firmarse/iniciar sesión<br />
| <br />
|<br />
| <br />
| <br />
|-<br />
| Inode<br />
| Inodo<br />
| <br />
|<br />
| <br />
| Inodo<br />
|-<br />
| Archiving format<br />
| <br />
| Formato de empaquetado<br />
|<br />
|<br />
| Empaquetado<br />
|-<br />
| kernel source tree<br />
| codigo fuente del núcleo<br />
|<br />
|<br />
|<br />
| codigo fuente del núcleo<br />
|-<br />
| firewall<br />
|<br />
| cortafuegos<br />
|<br />
|<br />
|servidor de seguridad, firewall<br />
|-<br />
|volume group<br />
|grupo de volúmenes<br />
|grupo de volúmenes<br />
|<br />
|<br />
|grupo de volumenes<br />
|-<br />
|physical volume<br />
|volumen físico<br />
|volumen físico<br />
|<br />
|<br />
|volumen fisico<br />
|-<br />
|router<br />
|enrutador<br />
|<br />
|<br />
|<br />
|enrutador,ruta<br />
|-<br />
|stack fingerprinting<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|-<br />
|network for forensics<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|-<br />
|kernel buffer ring<br />
|<br />
|<br />
|<br />
|<br />
| anillo de buffer del nucelo<br />
|-<br />
| make target<br />
| <br />
| objetivo de make<br />
|<br />
|<br />
| <br />
|-<br />
| patch<br />
| <br />
| parche<br />
|<br />
|<br />
| <br />
|-<br />
| home directory<br />
| <br />
| directorio home (no se suele traducir)<br />
|<br />
|<br />
| <br />
|-<br />
| initramfs<br />
| <br />
| initramfs (no se suele traducir)<br />
|<br />
|<br />
| <br />
|-<br />
| boot time<br />
| <br />
| tiempo de arranque (boot time), o inicio de sistema (boot time), creo que es más claro incluir el término sin traducir tb. entre paréntesis<br />
|<br />
| <br />
|<br />
|-<br />
| single user mode<br />
| <br />
| modo monousuario, aunque le añadiría entre paréntesis el término en inglés (single user mode)<br />
|<br />
|<br />
| <br />
|-<br />
| shared library<br />
| <br />
| librería dinámica<br />
|<br />
|<br />
| <br />
|-<br />
| routed<br />
| <br />
| enrutada<br />
|<br />
|<br />
| <br />
|-<br />
| Active Directory<br />
| <br />
| <br />
|<br />
|<br />
| <br />
|-<br />
| bridge<br />
| <br />
| Puente<br />
|<br />
|<br />
| <br />
|-<br />
| hardening<br />
| <br />
| <br />
|<br />
|<br />
| <br />
|-<br />
| backup<br />
| <br />
| copia de respaldo, copia de seguridad<br />
|<br />
|<br />
| <br />
|}<br />
<br />
===Spanish conventions===<br />
<br />
This could go into policy. But I think this is just a discussion point.<br />
<br />
* Usage of the first person, verbal time, ..., so that the exam looks consistent. See the different translations of could -> podría, podía, puede... Mi opinión es utilizar el presente siempre. Si utiliza, si hace, si borra, cuando crea, ...<br />
<br />
* Uso de Usted. En España suena muy, muy raro, intentemos usar tercera persona, o impersonal. Usted borra-> Se borra.<br />
<br />
<br />
* Uso de artículos determinados para los boot loaders, el arranque '''de''' lilo vs el arranque '''del''' lilo<br />
<br />
* Uo de artículos determinados para '''la shell''', '''la bash'''</div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-3_300_Objectives_V1(ES)&diff=4360LPIC-3 300 Objectives V1(ES)2017-12-12T15:41:14Z<p>Restaurador: /* 394.2 Autenticación, autorización y Winbind (Peso: 5) */</p>
<hr />
<div>__FORCETOC__<br />
==Introduccion==<br />
<br />
Se puede encontrar una descripción completa del [[LPIC-3|LPIC-3 programa de certificación ] [[LPIC-3|aqui]].<br />
<br />
<br /><br />
<br />
==Información de versión==<br />
<br />
Estos objetivos son la versión 1.0.0.<br />
<br />
Se formaron parcialmente a partir del contenido en los exámenes [[LPIC-3_301_Objectives|301]] and [[LPIC-3_302_Objectives|302]]. Este también es un [[LPIC2AndLPIC3SummaryVersion3To4|resumen e información detallada]] sobre los cambios de esos objetivos a la versión 1 de estos objetivos.<br />
<br />
<br /><br />
<br />
==Addenda==<br />
<br />
===''Version de lanzamiento (1 de Octubre , 2013)''===<br />
<br />
* Version actual 1.0.0<br />
<br />
<br /><br />
<br />
==Translations of Objectives==<br />
<br />
Las siguientes traducciones de los objetivos están disponibles en esta wiki:<br />
<br />
* [[LPIC-3_300_Objectives_V1|English]]<br />
* [[LPIC-3_300_Objectives_V1(FR)|Frances]]<br />
* [[LPIC-3_300_Objectives_V1(ES)|Español]]<br />
<br />
<br /><br />
<br />
==Objetivos==<br />
<br />
===''Topic 390: Configuración de OpenLDAP''===<br />
<br />
====<span style="color:navy">390.1 Replicación de OpenLDAP (Pesot: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben estar familiarizados con la replicación del servidor disponible con OpenLDAP.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Conceptos de replicación<br />
* Configurar la replicación de OpenLDAP<br />
* Analizar archivos de registro de replicación<br />
* Comprender los centros de réplica<br />
* Referencias de LDAP<br />
* Replicación de sincronización LDAP<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* servidor maestro / esclavo<br />
* replicación multi-master<br />
* consumer<br />
* hub de réplica<br />
* modo one-shot<br />
* referral<br />
* syncrepl<br />
* sincronización basada en pull / basado en push<br />
* refreshOnly and refreshAndPersist<br />
* replog<br />
<br />
<br /><br />
<br />
====<span style="color:navy">390.2 Asegurar el directorio (Peso: 3)</span>====<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben poder configurar el acceso codificado al directorio LDAP y restringir el acceso al nivel del firewall.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Asegurar el directorio con SSL y TLS<br />
* Consideraciones de firewall<br />
* Métodos de acceso no autenticado<br />
* Métodos de autenticación de usuario / contraseña<br />
* Mantenimiento del usuario SASL DB<br />
* Certificados de cliente / servidor<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* SSL / TLS<br />
* Factores de fortaleza de seguridad (SSF)<br />
* SASL<br />
* autorización de proxy<br />
* StartTLS<br />
* iptables<br />
<br />
<br /><br />
<br />
====<span style="color:navy">390.3 Ajuste del rendimiento del servidor OpenLDAP (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de medir el rendimiento de un servidor LDAP y ajustar las directivas de configuración.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Medir el rendimiento de OpenLDAP<br />
* Ajuste la configuración del software para aumentar el rendimiento<br />
* Comprender los índices<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* index<br />
* DB_CONFIG<br />
<br />
<br /><br />
<br />
===''Topic 391: OpenLDAP como un backend de autenticación''===<br />
<br />
====<span style="color:navy">391.1 Integración LDAP con PAM y NSS (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de configurar PAM y NSS para recuperar información de un directorio LDAP.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configurar PAM para usar LDAP para autenticación<br />
* Configurar NSS para recuperar información de LDAP<br />
* Configurar módulos PAM en varios entornos Unix<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* PAM<br />
* NSS<br />
* /etc/pam.d/<br />
* /etc/nsswitch.conf<br />
<br />
<br /><br />
<br />
====<span style="color:navy">391.2 Integración de LDAP con Active Directory y Kerberos (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deberían poder integrar LDAP con los Servicios de Active Directory.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Integración de Kerberos con LDAP<br />
* Autenticación multiplataforma<br />
* Conceptos de inicio de sesión único<br />
* Limitaciones de integración y compatibilidad entre OpenLDAP y Active Directory<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* Kerberos<br />
* Active Directory <br />
* inicio de sesión único<br />
* DNS<br />
<br />
<br /><br />
<br />
===''Topic 392: Conceptos básicos de Samba''===<br />
<br />
====<span style="color:navy">392.1 Arquitectura y conceptos de Samba (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben entender los conceptos esenciales de Samba. Además, las principales diferencias entre Samba3 y Samba4 deberían conocerse.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Comprender los roles de los demonios y componentes de Samba<br />
* Comprender los problemas clave relacionados con las redes heterogéneas<br />
* Identificar los puertos clave TCP / UDP utilizados con SMB / CIFS<br />
* Conocimiento de las diferencias entre Samba3 y Samba4<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* /etc/services<br />
* Samba daemons: smbd, nmbd, samba, winbindd<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.2 Configurar Samba (Peso: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de configurar los demonios Samba para una amplia variedad de propósitos.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Conocimiento de la estructura del archivo de configuración del servidor Samba<br />
* Conocimiento de variables de Samba y parámetros de configuración<br />
* Solucionar problemas y depurar problemas de configuración con Samba<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* smb.conf parameters<br />
* smb.conf variables<br />
* testparm<br />
* secrets.tdb<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.3 Mantenimiento regular de samba (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben conocer las diversas herramientas y utilidades que forman parte de una instalación de Samba.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Controla e interactúa con los daemons de Samba mientras estan en ejecución<br />
* Realizar copias de seguridad periódicas de la configuración de Samba y sus datos de estado<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smbcontrol<br />
* smbstatus<br />
* tdbbackup<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.4 Solución de problemas de Samba (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben comprender la estructura de los archivos triviales de la base de datos y saber cómo solucionar los problemas.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configurar el registro de Samba<br />
* Copia de seguridad de archivos TDB<br />
* Restaurar archivos TDB<br />
* Identifica los corrupción del archivo TDB<br />
* Editar / listar contenido del archivo TDB<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* /var/log/samba/<br />
* log level<br />
* debuglevel<br />
* smbpasswd<br />
* pdbedit<br />
* secrets.tdb<br />
* tdbbackup<br />
* tdbdump<br />
* tdbrestore<br />
* tdbtool<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.5 Internacionalización (Peso: 1)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 1<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben poder trabajar con códigos de caracteres de internacionalización y páginas de códigos.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Comprender códigos de caracteres de internacionalización y páginas de códigos<br />
* Comprender la diferencia en el espacio de nombres entre Windows y Linux / Unix con respecto a compartir, archivos y nombres de directorios en un entorno que no sea inglés<br />
* Comprender la diferencia en el espacio de nombres entre Windows y Linux / Unix con respecto a los nombres de usuarios y grupos en un entorno que no es inglés<br />
* Comprender la diferencia en el espacio de nombres entre Windows y Linux / Unix con respecto a la denominación de la computadora en un entorno que no sea inglés<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* internacionalización<br />
* códigos de caracteres<br />
* páginas de códigos<br />
* smb.conf<br />
* dos charset, display charset y unix charset<br />
<br />
<br /><br />
<br />
===''Topic 393: Configuración de Samba Share''===<br />
<br />
====<span style="color:navy">393.1 Servicios de archivo (Peso: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de crear y configurar archivos compartidos en un entorno mixto.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Crear y configurar archivos compartidos<br />
* Plan de migración del servicio de archivos<br />
* Limite el acceso a IPC $<br />
* Crear scripts para el manejo de usuarios y grupos de archivos compartidos<br />
* Parámetros de configuración de acceso de Samba<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* [homes]<br />
* smbcquotas<br />
* smbsh<br />
* browseable, writeable, valid users, write list, read list, read only and guest ok<br />
* IPC$<br />
* mount, smbmount<br />
<br /><br />
<br />
====<span style="color:navy">393.2 Sistema de archivos Linux y permisos de Compartir / Servicio(Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben comprender los permisos de archivos en un sistema de archivos Linux en un entorno mixto.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Conocimiento del control de permisos de archivos / directorios<br />
* Comprender cómo interactúa Samba con los permisos del sistema de archivos de Linux y las ACL<br />
* Utilice Samba VFS para almacenar las ACL de Windows<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* chmod, chown<br />
* create mask, directory mask, force create mode, force directory mode<br />
* smbcacls<br />
* getfacl, setfacl<br />
* vfs_acl_xattr, vfs_acl_tdb and vfs objects<br />
<br /><br />
<br />
====<span style="color:navy">393.3 Servicios de impresión (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deberían ser capaces de crear y administrar recursos compartidos de impresión en un entorno mixto.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Crear y configurar el uso compartido de impresoras<br />
* Configurar la integración entre Samba y CUPS<br />
* Administrar los controladores de impresión de Windows y configurar la descarga de los controladores de impresión<br />
* Configurar [imprimir $]<br />
* Comprender las preocupaciones de seguridad con el uso compartido de impresoras<br />
* Carga de controladores de impresora para la instalación del controlador Point'n'Print con 'Asistente para Agregar controlador de impresora' en Windows<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* [print$]<br />
* CUPS<br />
* cupsd.conf<br />
* /var/spool/samba/<br />
* smbspool<br />
* rpcclient<br />
* net<br />
<br /><br />
<br />
===''Topic 394: Gestion de Usuarios y Grupos de Samba''===<br />
<br />
====<span style="color:navy">394.1 Gestión de cuentas y grupos de usuarios (Peso: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de administrar cuentas de usuarios y grupos en un entorno mixto.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Administrador de cuentas de usuarios y grupos<br />
* Comprender el mapeo de usuarios y grupos<br />
* Conocimiento de herramientas de administración de cuentas de usuario<br />
* Uso del programa smbpasswd<br />
* Forzar las propiedades de los objetos de archivos y directorios<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* pdbedit<br />
* smb.conf<br />
* samba-tool user (con subcomandos)<br />
* samba-tool group (con subcommands)<br />
* smbpasswd<br />
* /etc/passwd<br />
* /etc/group<br />
* force user, force group<br />
* idmap<br />
<br /><br />
<br />
====<span style="color:navy">394.2 Autenticación, autorización y Winbind (Peso: 5)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben comprender los diversos mecanismos de autenticación y configurar el control de acceso. Los candidatos deberían poder instalar y configurar el servicio Winbind.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configurar una base de datos de contraseñas local<br />
* Realizar sincronización de contraseña<br />
* Conocimiento de diferentes backends de passdb<br />
* Convert between Samba passdb backends<br />
* Integrar Samba con LDAP<br />
* Configurar el servicio de Winbind<br />
* Configurar PAM y NSS<br />
<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* smbpasswd, tdbsam, ldapsam<br />
* passdb backend<br />
* libnss_winbind<br />
* libpam_winbind<br />
* libpam_smbpass<br />
* wbinfo<br />
* getent<br />
* SID y otros SID externos<br />
* /etc/passwd<br />
* /etc/group<br />
<br />
<br /><br />
<br />
===''Topic 395: Integración de dominios Samba''===<br />
<br />
====<span style="color:navy">395.1 Samba como PDC y BDC (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deberían ser capaces de configurar y mantener los controladores de dominio principales y de respaldo. Los candidatos deberían poder administrar el acceso de los clientes de Windows / Linux a los dominios del estilo NT.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Comprender y configurar membresía de dominio y relaciones de confianza<br />
* Crear y mantener un controlador de dominio principal con Samba3 y Samba4<br />
* Crear y mantener un controlador de dominio de respaldo con Samba3 y Samba4<br />
* Agregar computadoras a un dominio existente<br />
* Configurar scripts de inicio de sesión<br />
* Configurar perfiles itinerantes<br />
* Configurar políticas del sistema<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* security mode<br />
* server role<br />
* domain logons<br />
* domain master<br />
* logon script<br />
* logon path<br />
* NTConfig.pol<br />
* net<br />
* profiles<br />
* add machine script<br />
* profile acls<br />
<br />
<br /><br />
<br />
====<span style="color:navy">395.2 Samba4 como controlador de dominio compatible con AD (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deberían poder configurar Samba 4 como un controlador de dominio AD.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configurar y probar Samba 4 como AD DC<br />
* Uso de smbclient para confirmar la operación de AD<br />
* Comprender cómo se integra Samba con los servicios de AD: DNS, Kerberos, NTP, LDAP<br />
<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* server role<br />
* samba-tool domain (with subcommands)<br />
* samba<br />
<br />
<br /><br />
<br />
====<span style="color:navy">395.3 Configurar Samba como servidor de miembros de dominio (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de integrar servidores Linux en un entorno donde esté presente Active Directory.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Unirse a Samba a un dominio NT4 existente<br />
* Unirse a Samba a un dominio de AD existente<br />
* Capacidad de obtener un TGT de un KDC<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* server role<br />
* server security<br />
* net command<br />
* kinit, TGT and REALM<br />
<br />
<br /><br />
<br /><br />
<br />
===''Topic 396: Servicios de nombres de Samba''===<br />
<br />
<br />
<br />
====<span style="color:navy">396.1 NetBIOS y WINS (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben estar familiarizados con los conceptos NetBIOS / WINS y comprender la navegación de red.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Entender los conceptos de WINS<br />
* Comprender los conceptos de NetBIOS<br />
* Comprender el papel de un navegador maestro local<br />
* Comprender el papel de un navegador maestro de dominio<br />
* Comprender el papel de Samba como servidor WINS<br />
* Entender la resolución del nombre<br />
* Configurar Samba como un servidor WINS<br />
* Configurar la replicación de WINS<br />
* Comprender la navegación de NetBIOS y las elecciones de navegador<br />
* Comprender los tipos de nombre NETBIOS<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* nmblookup<br />
* smbclient<br />
* name resolve order<br />
* lmhosts<br />
* wins support, wins server, wins proxy, dns proxy<br />
* domain master, os level, preferred master<br />
<br />
<br /><br />
<br />
====<span style="color:navy">396.2 Resolución de nombre de Active Directory (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben estar familiarizados con el servidor DNS interno con Samba4.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Comprender y gestionar DNS para Samba4 como un controlador de dominio AD<br />
* Reenvío de DNS con el servidor DNS interno de Samba4<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* samba-tool dns (with subcommands)<br />
* smb.conf<br />
* dns forwarder<br />
* /etc/resolv.conf<br />
* dig, host<br />
<br />
<br /><br />
<br />
===''Topic 397: Trabajar con clientes Linux y Windows''===<br />
<br />
====<span style="color:navy">397.1 Integración de CIFS (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben sentirse cómodos trabajando con CIFS en un entorno mixto.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Entender los conceptos SMB / CIFS<br />
* Acceda y monte recursos compartidos de CIFS remotos desde un cliente de Linux<br />
* Almacenamiento seguro de credenciales CIFS<br />
* Comprender las características y los beneficios de CIFS<br />
* Comprender los permisos y la propiedad de archivos de acciones compartidas de CIFS<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* SMB/CIFS<br />
* mount, mount.cifs<br />
* smbclient<br />
* smbget<br />
* smbtar<br />
* smbtree<br />
* findsmb<br />
* smb.conf<br />
* smbcquotas<br />
* /etc/fstab<br />
<br />
<br /><br />
<br />
====<span style="color:navy">397.2 Trabajar con clientes de Windows (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deberían poder interactuar con clientes remotos de Windows y configurar estaciones de trabajo de Windows para acceder a los servicios de archivo e impresión desde servidores Linux.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Conocimiento de clientes de Windows<br />
* Explorar listas de exploración y clientes SMB desde Windows<br />
* Compartir archivos / imprimir recursos desde Windows<br />
* Uso del programa smbclient<br />
* Uso de la utilidad de red de Windows<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* Windows net command<br />
* smbclient<br />
* control panel<br />
* rdesktop<br />
* workgroup<br />
<br />
<br /></div>Restauradorhttps://wiki.lpi.org/w/index.php?title=SpanishTranslationNotes&diff=4359SpanishTranslationNotes2017-12-12T15:40:54Z<p>Restaurador: </p>
<hr />
<div>__FORCETOC__<br />
==Using OmegaT for Group Translations==<br />
<br />
First be sure to read the [[Translation_Instructions]].<br />
<br />
==Managing Translation Memories==<br />
<br />
Read this post: [[http://www.proz.com/forum/omegat_support/146666-importing_a_translation_memory_into_omegat.html#1226038]]<br />
<br />
We need to decide on how to share translations.<br />
<br />
Possibilities:<br />
* share them as project_save_name.tmx and share them (con: one person will have to do a final translation with everyone's translation memories)<br />
* have a master and pass it around as a token (con: no parallel translations)<br />
* other ideas? (let's keep it simple, though)<br />
<br />
==Common Terms==<br />
<br />
===Current Glossary===<br />
<br />
The current glossary in Spanish is available in [[Media:Glossary-es.pdf|PDF]] and [[Media:Glossary-es.jpg|JPG]] formats.<br />
<br />
Unfortunately, the wiki doesn't allow for upload of OOo or other editable formats.<br />
<br />
===Words agreed===<br />
<br />
Note: By using OmegaT and sharing translation memories, technical terms should naturally stabilise (or cause a dialect war ;)).<br />
<br />
Meanwhile, while the OmegaT/TM "standard" is happening, here is a jargon list:<br />
<br />
Mark in bold words that should go in the exam glossary.<br />
<br />
<br />
<br />
Please indicate which version you use (es_ES, es_AR, es_CL, ...)<br />
{|border="1"<br />
|+ Proposed spanish terms<br />
| style="background:#dadada" | '''English''' <br />
| style="background:#eaeaea" | '''Spanish''', agreed<br />
| style="background:#dadada" | '''es_ES'''<br />
| style="background:#eaeaea" | '''es_MX'''<br />
| style="background:#dadada" | '''es_CO'''<br />
| style="background:#eaeaea" | '''es_AR'''<br />
|-<br />
| file<br />
| archivo<br />
| fichero. Nota, archivo tb. se entiende<br />
| <br />
| archivo<br />
| archivo<br />
|-<br />
| file system<br />
| sistema de archivos<br />
| sistema de ficheros<br />
| <br />
| sistemas de archivos<br />
| sistemas de archivos<br />
|-<br />
| script<br />
| script<br />
| script, guión<br />
| <br />
| archivo de órdenes, programa simple<br />
| script<br />
|-<br />
| remove,delete<br />
| borrar<br />
| eliminar, borrar<br />
| eliminar<br />
| borrar, remover<br />
| borrar, eliminar<br />
|-<br />
| linker<br />
| enlazador<br />
| linker<br />
|<br />
| enlazador<br />
| linker<br />
|-<br />
| library<br />
| librería<br />
| librería<br />
|<br />
| biblioteca, libreria<br />
| biblioteca, libreria<br />
|-<br />
| stdin<br />
| entrada estándar<br />
| entrada estándar<br />
|<br />
| entrada estándar<br />
| entrada estándar<br />
|-<br />
| stdout<br />
| salida estándar<br />
| salida estándar<br />
|<br />
| salida estándar<br />
| salida estándar<br />
|-<br />
| stderr<br />
| error estándar<br />
| error estándar<br />
|<br />
| error estándar<br />
| error estándar<br />
|-<br />
| environment variable<br />
| Variable de entorno<br />
| Variable de entorno<br />
|<br />
| Variable de ambiente<br />
| Variable de entorno, Variable de ambiente<br />
|-<br />
| boot loader<br />
| gestor de arranque<br />
| gestor de arranque<br />
|<br />
| gestor de arranque, cargador de arranque<br />
| gestor de arranque<br />
|-<br />
| image file<br />
| archivo de imagen<br />
| fichero de imagen<br />
|<br />
| archivo de imagen, fichero de imagen<br />
| archivo de imagen<br />
|-<br />
| utility<br />
| utilidad<br />
| utilidad, programa<br />
|<br />
| utilidad<br />
| utilidad, programa<br />
|-<br />
| /, root directory<br />
| directorio raíz,<br />
| en el caso del usuario 'root' sería administrador<br />
| Raíz y cuenta usuario administrador<br />
| Raíz, en el caso del usuario 'root' sería cuenta usuario administrador tb se entiende root<br />
| Raíz, directorio Raiz<br />
|-<br />
| root user<br />
| usuario raíz,<br />
| en el caso del usuario 'root' sería administrador<br />
| Raíz, cuenta usuario administrador<br />
| Raíz, en el caso del usuario 'root' sería cuenta usuario administrador tb se entiende root<br />
| en el caso del usuario 'root' seria super usuario, usuario administrador, tb se entiende root<br />
|-<br />
| edit files<br />
| editar archivos<br />
| editar ficheros, modificar ficheros<br />
|<br />
| editar archivos<br />
| modificar archivos, modificar ficheros<br />
|-<br />
| network locations<br />
| localización de red<br />
| localización de red<br />
|<br />
| localización, ubicación de red<br />
| ubicaciones de red<br />
|-<br />
| PATH<br />
| ruta<br />
| camino (en España no se utiliza), ruta <br />
|<br />
| ruta, paso<br />
| ruta, path (tambien se usa termino en Ingles)<br />
|-<br />
| hard link<br />
| enlace fuerte<br />
| enlace duro (en España no se utiliza)<br />
|<br />
| vínculo, enlace fuerte<br />
| Enlace duro tb hard link(la gente de sistemas lo usa asi)<br />
|-<br />
| symbolic link<br />
| enlace simbólico<br />
| enlace simbólico (en España sin embargo sí se utiliza... ¿?)<br />
|<br />
| enlace simbólico<br />
| link simbólico<br />
|-<br />
| kernel<br />
| núcleo<br />
| núcleo, aunque en España se utiliza de forma común kernel.<br />
|<br />
| Parte importante de un sistema operativo, núcleo del mismo<br />
| kernel, núcleo<br />
|-<br />
| Window manager<br />
| Gestor de ventanas<br />
| Gestor de ventanas<br />
|<br />
| Gestor de ventanas<br />
| Gestor de ventanas<br />
|-<br />
| X Display Manager<br />
| Administrador de Pantalla (X Display Manager)<br />
| Gestor de Visualización X, aunque nadie lo utiliza, yo pondría X Display Manager. Administrador de pantalla.<br />
|<br />
| Gestor de pantalla<br />
| Administrador de Pantalla<br />
|-<br />
| log<br />
| Registro de eventos<br />
| log, registro<br />
| bitácora<br />
| Registro de eventos<br />
| log/registro/evento<br />
|-<br />
| log priority<br />
| prioridad de registro<br />
| prioridad de registro<br />
| prioridad de bitácora<br />
| prioridad de eventos<br />
| prioridad de eventos/registros/log<br />
|-<br />
| log facility<br />
| canal de registro, tipo de registro<br />
|<br />
| canal/tipo de registro/bitácora<br />
| Eventos mensajes de registro de syslog<br />
| Eventos del sistema de registro/log<br />
|-<br />
| network address<br />
| dirección de red<br />
| dirección de red<br />
| dirección de red<br />
| dirección de red<br />
| dirección de red<br />
|-<br />
| interface<br />
| interfaz<br />
| interfaz<br />
|<br />
| interface<br />
| interface,interfaz<br />
|-<br />
| connectionless<br />
| No orientado a conexión<br />
| No orientado a conexión<br />
|<br />
| conexión perdida, sin conexión<br />
| No orientado a la conexión<br />
|-<br />
| scheduling system<br />
| sistema de planificación<br />
| sistema de planificación<br />
|<br />
| Planificación de sistema<br />
| Planificador/Planificación de sistema<br />
|-<br />
| dynamic linker<br />
| enlazador dinámico<br />
| En España se utiliza linker dinámico, pero tiene sentido enlazador dinámico.<br />
|<br />
| <br />
| Enlazador dinamico tb dynamic linker(la gente de sistemas lo usa asi)<br />
|-<br />
| to add<br />
| añadir<br />
| añadir (raramente se utiliza agregar aunque se entiende)<br />
|<br />
| <br />
| agregar,añadir<br />
|-<br />
| legacy<br />
| legacy<br />
| Se suele utilizar legacy en España...<br />
|<br />
| <br />
| legacy<br />
|-<br />
| keys<br />
| clave<br />
| clave, llave no se suele utilizar<br />
|<br />
| <br />
| llave<br />
|-<br />
| crypt<br />
| cifrar<br />
| cifrar (encriptar se utiliza pero está mal dicho)<br />
|<br />
| <br />
| cifrar (tambien encriptar pero esta mal dicho)<br />
|-<br />
| locale configuration<br />
| configuración regional<br />
| configuración regional (a veces configuración local aunque probablemente sea más correcto regional)<br />
| <br />
| <br />
| configuración regional,local<br />
|-<br />
| gateway<br />
| puerta de enlace<br />
| puerta de enlace<br />
| <br />
| <br />
| puerta de enlace<br />
|-<br />
| default<br />
| por defecto<br />
| por defecto (se entiende tb. predeterminada)<br />
| <br />
| <br />
| predeterminada, tb.default,por defecto<br />
|-<br />
| password<br />
| clave<br />
| clave, contraseña<br />
| <br />
| <br />
| contraseña, clave<br />
|-<br />
| newline<br />
| salto de línea<br />
| salto de línea<br />
| <br />
| <br />
| salto de línea<br />
|-<br />
| carriage return<br />
| retorno de carro<br />
| retorno de carro<br />
| <br />
| <br />
| retorno de carro<br />
|-<br />
| runlevel<br />
| runlevel<br />
| nivel de ejecución<br />
| <br />
| nivel de inicio, nivel de arranque, runlevel<br />
|-<br />
| daemon<br />
| demonio<br />
| <br />
|<br />
| <br />
| demonio, daemon tambien<br />
|-<br />
| login shell<br />
| intérprete de comandos<br />
| intérprete de comandos<br />
|<br />
| <br />
| intérprete de ordenes, interprete de inicio, shell de inicio, intréprete de comandos<br />
|-<br />
| background<br />
| segundo plano<br />
| segundo plano<br />
|<br />
| <br />
| segundo plano<br />
|-<br />
| sub-shell/s<br />
| sub-shell<br />
| sub-shell<br />
|<br />
| <br />
| sub-shell/s<br />
|-<br />
| buffer<br />
| buffer<br />
| Tb. buffer<br />
|<br />
| <br />
| buffer<br />
|-<br />
| Swap<br />
| Área de intercambio<br />
| Área de intercambio<br />
|<br />
| <br />
| Área de intercambio<br />
|-<br />
| Paging<br />
| Paginación<br />
| <br />
|<br />
| <br />
| Paginación<br />
|-<br />
| login<br />
| firmarse/iniciar sesión<br />
| <br />
|<br />
| <br />
| <br />
|-<br />
| Inode<br />
| Inodo<br />
| <br />
|<br />
| <br />
| Inodo<br />
|-<br />
| Archiving format<br />
| <br />
| Formato de empaquetado<br />
|<br />
|<br />
| Empaquetado<br />
|-<br />
| kernel source tree<br />
| codigo fuente del núcleo<br />
|<br />
|<br />
|<br />
| codigo fuente del núcleo<br />
|-<br />
| firewall<br />
|<br />
| cortafuegos<br />
|<br />
|<br />
|servidor de seguridad, firewall<br />
|-<br />
|volume group<br />
|grupo de volúmenes<br />
|grupo de volúmenes<br />
|<br />
|<br />
|grupo de volumenes<br />
|-<br />
|physical volume<br />
|volumen físico<br />
|volumen físico<br />
|<br />
|<br />
|volumen fisico<br />
|-<br />
|router<br />
|enrutador<br />
|<br />
|<br />
|<br />
|enrutador,ruta<br />
|-<br />
|stack fingerprinting<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|-<br />
|network for forensics<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|-<br />
|kernel buffer ring<br />
|<br />
|<br />
|<br />
|<br />
| anillo de buffer del nucelo<br />
|-<br />
| make target<br />
| <br />
| objetivo de make<br />
|<br />
|<br />
| <br />
|-<br />
| patch<br />
| <br />
| parche<br />
|<br />
|<br />
| <br />
|-<br />
| home directory<br />
| <br />
| directorio home (no se suele traducir)<br />
|<br />
|<br />
| <br />
|-<br />
| initramfs<br />
| <br />
| initramfs (no se suele traducir)<br />
|<br />
|<br />
| <br />
|-<br />
| boot time<br />
| <br />
| tiempo de arranque (boot time), o inicio de sistema (boot time), creo que es más claro incluir el término sin traducir tb. entre paréntesis<br />
|<br />
| <br />
|<br />
|-<br />
| single user mode<br />
| <br />
| modo monousuario, aunque le añadiría entre paréntesis el término en inglés (single user mode)<br />
|<br />
|<br />
| <br />
|-<br />
| shared library<br />
| <br />
| librería dinámica<br />
|<br />
|<br />
| <br />
|-<br />
| routed<br />
| <br />
| enrutada<br />
|<br />
|<br />
| <br />
|-<br />
| Active Directory<br />
| <br />
| <br />
|<br />
|<br />
| <br />
|-<br />
| bridge<br />
| <br />
| Puente<br />
|<br />
|<br />
| <br />
|-<br />
| hardening<br />
| <br />
| <br />
|<br />
|<br />
| <br />
|-<br />
| backup<br />
| <br />
| copia de respaldo, copia de seguridad<br />
|<br />
|<br />
| <br />
|}<br />
<br />
===Spanish conventions===<br />
<br />
This could go into policy. But I think this is just a discussion point.<br />
<br />
* Usage of the first person, verbal time, ..., so that the exam looks consistent. See the different translations of could -> podría, podía, puede... Mi opinión es utilizar el presente siempre. Si utiliza, si hace, si borra, cuando crea, ...<br />
<br />
* Uso de Usted. En España suena muy, muy raro, intentemos usar tercera persona, o impersonal. Usted borra-> Se borra.<br />
<br />
<br />
* Uso de artículos determinados para los boot loaders, el arranque '''de''' lilo vs el arranque '''del''' lilo<br />
<br />
* Uo de artículos determinados para '''la shell''', '''la bash'''</div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-3_300_Objectives_V1(ES)&diff=4358LPIC-3 300 Objectives V1(ES)2017-12-12T15:38:28Z<p>Restaurador: /* 391.2 Integración de LDAP con Active Directory y Kerberos (Peso: 2) */</p>
<hr />
<div>__FORCETOC__<br />
==Introduccion==<br />
<br />
Se puede encontrar una descripción completa del [[LPIC-3|LPIC-3 programa de certificación ] [[LPIC-3|aqui]].<br />
<br />
<br /><br />
<br />
==Información de versión==<br />
<br />
Estos objetivos son la versión 1.0.0.<br />
<br />
Se formaron parcialmente a partir del contenido en los exámenes [[LPIC-3_301_Objectives|301]] and [[LPIC-3_302_Objectives|302]]. Este también es un [[LPIC2AndLPIC3SummaryVersion3To4|resumen e información detallada]] sobre los cambios de esos objetivos a la versión 1 de estos objetivos.<br />
<br />
<br /><br />
<br />
==Addenda==<br />
<br />
===''Version de lanzamiento (1 de Octubre , 2013)''===<br />
<br />
* Version actual 1.0.0<br />
<br />
<br /><br />
<br />
==Translations of Objectives==<br />
<br />
Las siguientes traducciones de los objetivos están disponibles en esta wiki:<br />
<br />
* [[LPIC-3_300_Objectives_V1|English]]<br />
* [[LPIC-3_300_Objectives_V1(FR)|Frances]]<br />
* [[LPIC-3_300_Objectives_V1(ES)|Español]]<br />
<br />
<br /><br />
<br />
==Objetivos==<br />
<br />
===''Topic 390: Configuración de OpenLDAP''===<br />
<br />
====<span style="color:navy">390.1 Replicación de OpenLDAP (Pesot: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben estar familiarizados con la replicación del servidor disponible con OpenLDAP.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Conceptos de replicación<br />
* Configurar la replicación de OpenLDAP<br />
* Analizar archivos de registro de replicación<br />
* Comprender los centros de réplica<br />
* Referencias de LDAP<br />
* Replicación de sincronización LDAP<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* servidor maestro / esclavo<br />
* replicación multi-master<br />
* consumer<br />
* hub de réplica<br />
* modo one-shot<br />
* referral<br />
* syncrepl<br />
* sincronización basada en pull / basado en push<br />
* refreshOnly and refreshAndPersist<br />
* replog<br />
<br />
<br /><br />
<br />
====<span style="color:navy">390.2 Asegurar el directorio (Peso: 3)</span>====<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben poder configurar el acceso codificado al directorio LDAP y restringir el acceso al nivel del firewall.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Asegurar el directorio con SSL y TLS<br />
* Consideraciones de firewall<br />
* Métodos de acceso no autenticado<br />
* Métodos de autenticación de usuario / contraseña<br />
* Mantenimiento del usuario SASL DB<br />
* Certificados de cliente / servidor<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* SSL / TLS<br />
* Factores de fortaleza de seguridad (SSF)<br />
* SASL<br />
* autorización de proxy<br />
* StartTLS<br />
* iptables<br />
<br />
<br /><br />
<br />
====<span style="color:navy">390.3 Ajuste del rendimiento del servidor OpenLDAP (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de medir el rendimiento de un servidor LDAP y ajustar las directivas de configuración.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Medir el rendimiento de OpenLDAP<br />
* Ajuste la configuración del software para aumentar el rendimiento<br />
* Comprender los índices<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* index<br />
* DB_CONFIG<br />
<br />
<br /><br />
<br />
===''Topic 391: OpenLDAP como un backend de autenticación''===<br />
<br />
====<span style="color:navy">391.1 Integración LDAP con PAM y NSS (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de configurar PAM y NSS para recuperar información de un directorio LDAP.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configurar PAM para usar LDAP para autenticación<br />
* Configurar NSS para recuperar información de LDAP<br />
* Configurar módulos PAM en varios entornos Unix<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* PAM<br />
* NSS<br />
* /etc/pam.d/<br />
* /etc/nsswitch.conf<br />
<br />
<br /><br />
<br />
====<span style="color:navy">391.2 Integración de LDAP con Active Directory y Kerberos (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deberían poder integrar LDAP con los Servicios de Active Directory.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Integración de Kerberos con LDAP<br />
* Autenticación multiplataforma<br />
* Conceptos de inicio de sesión único<br />
* Limitaciones de integración y compatibilidad entre OpenLDAP y Active Directory<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* Kerberos<br />
* Active Directory <br />
* inicio de sesión único<br />
* DNS<br />
<br />
<br /><br />
<br />
===''Topic 392: Conceptos básicos de Samba''===<br />
<br />
====<span style="color:navy">392.1 Arquitectura y conceptos de Samba (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben entender los conceptos esenciales de Samba. Además, las principales diferencias entre Samba3 y Samba4 deberían conocerse.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Comprender los roles de los demonios y componentes de Samba<br />
* Comprender los problemas clave relacionados con las redes heterogéneas<br />
* Identificar los puertos clave TCP / UDP utilizados con SMB / CIFS<br />
* Conocimiento de las diferencias entre Samba3 y Samba4<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* /etc/services<br />
* Samba daemons: smbd, nmbd, samba, winbindd<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.2 Configurar Samba (Peso: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de configurar los demonios Samba para una amplia variedad de propósitos.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Conocimiento de la estructura del archivo de configuración del servidor Samba<br />
* Conocimiento de variables de Samba y parámetros de configuración<br />
* Solucionar problemas y depurar problemas de configuración con Samba<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* smb.conf parameters<br />
* smb.conf variables<br />
* testparm<br />
* secrets.tdb<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.3 Mantenimiento regular de samba (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben conocer las diversas herramientas y utilidades que forman parte de una instalación de Samba.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Controla e interactúa con los daemons de Samba mientras estan en ejecución<br />
* Realizar copias de seguridad periódicas de la configuración de Samba y sus datos de estado<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smbcontrol<br />
* smbstatus<br />
* tdbbackup<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.4 Solución de problemas de Samba (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben comprender la estructura de los archivos triviales de la base de datos y saber cómo solucionar los problemas.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configurar el registro de Samba<br />
* Copia de seguridad de archivos TDB<br />
* Restaurar archivos TDB<br />
* Identifica los corrupción del archivo TDB<br />
* Editar / listar contenido del archivo TDB<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* /var/log/samba/<br />
* log level<br />
* debuglevel<br />
* smbpasswd<br />
* pdbedit<br />
* secrets.tdb<br />
* tdbbackup<br />
* tdbdump<br />
* tdbrestore<br />
* tdbtool<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.5 Internacionalización (Peso: 1)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 1<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben poder trabajar con códigos de caracteres de internacionalización y páginas de códigos.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Comprender códigos de caracteres de internacionalización y páginas de códigos<br />
* Comprender la diferencia en el espacio de nombres entre Windows y Linux / Unix con respecto a compartir, archivos y nombres de directorios en un entorno que no sea inglés<br />
* Comprender la diferencia en el espacio de nombres entre Windows y Linux / Unix con respecto a los nombres de usuarios y grupos en un entorno que no es inglés<br />
* Comprender la diferencia en el espacio de nombres entre Windows y Linux / Unix con respecto a la denominación de la computadora en un entorno que no sea inglés<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* internacionalización<br />
* códigos de caracteres<br />
* páginas de códigos<br />
* smb.conf<br />
* dos charset, display charset y unix charset<br />
<br />
<br /><br />
<br />
===''Topic 393: Configuración de Samba Share''===<br />
<br />
====<span style="color:navy">393.1 Servicios de archivo (Peso: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de crear y configurar archivos compartidos en un entorno mixto.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Crear y configurar archivos compartidos<br />
* Plan de migración del servicio de archivos<br />
* Limite el acceso a IPC $<br />
* Crear scripts para el manejo de usuarios y grupos de archivos compartidos<br />
* Parámetros de configuración de acceso de Samba<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* [homes]<br />
* smbcquotas<br />
* smbsh<br />
* browseable, writeable, valid users, write list, read list, read only and guest ok<br />
* IPC$<br />
* mount, smbmount<br />
<br /><br />
<br />
====<span style="color:navy">393.2 Sistema de archivos Linux y permisos de Compartir / Servicio(Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben comprender los permisos de archivos en un sistema de archivos Linux en un entorno mixto.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Conocimiento del control de permisos de archivos / directorios<br />
* Comprender cómo interactúa Samba con los permisos del sistema de archivos de Linux y las ACL<br />
* Utilice Samba VFS para almacenar las ACL de Windows<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* chmod, chown<br />
* create mask, directory mask, force create mode, force directory mode<br />
* smbcacls<br />
* getfacl, setfacl<br />
* vfs_acl_xattr, vfs_acl_tdb and vfs objects<br />
<br /><br />
<br />
====<span style="color:navy">393.3 Servicios de impresión (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deberían ser capaces de crear y administrar recursos compartidos de impresión en un entorno mixto.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Crear y configurar el uso compartido de impresoras<br />
* Configurar la integración entre Samba y CUPS<br />
* Administrar los controladores de impresión de Windows y configurar la descarga de los controladores de impresión<br />
* Configurar [imprimir $]<br />
* Comprender las preocupaciones de seguridad con el uso compartido de impresoras<br />
* Carga de controladores de impresora para la instalación del controlador Point'n'Print con 'Asistente para Agregar controlador de impresora' en Windows<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* [print$]<br />
* CUPS<br />
* cupsd.conf<br />
* /var/spool/samba/<br />
* smbspool<br />
* rpcclient<br />
* net<br />
<br /><br />
<br />
===''Topic 394: Gestion de Usuarios y Grupos de Samba''===<br />
<br />
====<span style="color:navy">394.1 Gestión de cuentas y grupos de usuarios (Peso: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de administrar cuentas de usuarios y grupos en un entorno mixto.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Administrador de cuentas de usuarios y grupos<br />
* Comprender el mapeo de usuarios y grupos<br />
* Conocimiento de herramientas de administración de cuentas de usuario<br />
* Uso del programa smbpasswd<br />
* Forzar las propiedades de los objetos de archivos y directorios<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* pdbedit<br />
* smb.conf<br />
* samba-tool user (con subcomandos)<br />
* samba-tool group (con subcommands)<br />
* smbpasswd<br />
* /etc/passwd<br />
* /etc/group<br />
* force user, force group<br />
* idmap<br />
<br /><br />
<br />
====<span style="color:navy">394.2 Autenticación, autorización y Winbind (Peso: 5)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben comprender los diversos mecanismos de autenticación y configurar el control de acceso. Los candidatos deberían poder instalar y configurar el servicio Winbind.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configurar una base de datos de contraseñas local<br />
* Realizar sincronización de contraseña<br />
* Conocimiento de diferentes backends de passdb<br />
* Convert between Samba passdb backends<br />
* Integrar Samba con LDAP<br />
* Configurar el servicio de Winbind<br />
* Configurar PAM y NSS<br />
<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* smbpasswd, tdbsam, ldapsam<br />
* passdb backend<br />
* libnss_winbind<br />
* libpam_winbind<br />
* libpam_smbpass<br />
* wbinfo<br />
* getent<br />
* SID and foreign SID<br />
* /etc/passwd<br />
* /etc/group<br />
<br />
<br /><br />
<br />
===''Topic 395: Integración de dominios Samba''===<br />
<br />
====<span style="color:navy">395.1 Samba como PDC y BDC (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deberían ser capaces de configurar y mantener los controladores de dominio principales y de respaldo. Los candidatos deberían poder administrar el acceso de los clientes de Windows / Linux a los dominios del estilo NT.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Comprender y configurar membresía de dominio y relaciones de confianza<br />
* Crear y mantener un controlador de dominio principal con Samba3 y Samba4<br />
* Crear y mantener un controlador de dominio de respaldo con Samba3 y Samba4<br />
* Agregar computadoras a un dominio existente<br />
* Configurar scripts de inicio de sesión<br />
* Configurar perfiles itinerantes<br />
* Configurar políticas del sistema<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* security mode<br />
* server role<br />
* domain logons<br />
* domain master<br />
* logon script<br />
* logon path<br />
* NTConfig.pol<br />
* net<br />
* profiles<br />
* add machine script<br />
* profile acls<br />
<br />
<br /><br />
<br />
====<span style="color:navy">395.2 Samba4 como controlador de dominio compatible con AD (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deberían poder configurar Samba 4 como un controlador de dominio AD.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configurar y probar Samba 4 como AD DC<br />
* Uso de smbclient para confirmar la operación de AD<br />
* Comprender cómo se integra Samba con los servicios de AD: DNS, Kerberos, NTP, LDAP<br />
<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* server role<br />
* samba-tool domain (with subcommands)<br />
* samba<br />
<br />
<br /><br />
<br />
====<span style="color:navy">395.3 Configurar Samba como servidor de miembros de dominio (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de integrar servidores Linux en un entorno donde esté presente Active Directory.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Unirse a Samba a un dominio NT4 existente<br />
* Unirse a Samba a un dominio de AD existente<br />
* Capacidad de obtener un TGT de un KDC<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* server role<br />
* server security<br />
* net command<br />
* kinit, TGT and REALM<br />
<br />
<br /><br />
<br /><br />
<br />
===''Topic 396: Servicios de nombres de Samba''===<br />
<br />
<br />
<br />
====<span style="color:navy">396.1 NetBIOS y WINS (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben estar familiarizados con los conceptos NetBIOS / WINS y comprender la navegación de red.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Entender los conceptos de WINS<br />
* Comprender los conceptos de NetBIOS<br />
* Comprender el papel de un navegador maestro local<br />
* Comprender el papel de un navegador maestro de dominio<br />
* Comprender el papel de Samba como servidor WINS<br />
* Entender la resolución del nombre<br />
* Configurar Samba como un servidor WINS<br />
* Configurar la replicación de WINS<br />
* Comprender la navegación de NetBIOS y las elecciones de navegador<br />
* Comprender los tipos de nombre NETBIOS<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* nmblookup<br />
* smbclient<br />
* name resolve order<br />
* lmhosts<br />
* wins support, wins server, wins proxy, dns proxy<br />
* domain master, os level, preferred master<br />
<br />
<br /><br />
<br />
====<span style="color:navy">396.2 Resolución de nombre de Active Directory (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben estar familiarizados con el servidor DNS interno con Samba4.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Comprender y gestionar DNS para Samba4 como un controlador de dominio AD<br />
* Reenvío de DNS con el servidor DNS interno de Samba4<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* samba-tool dns (with subcommands)<br />
* smb.conf<br />
* dns forwarder<br />
* /etc/resolv.conf<br />
* dig, host<br />
<br />
<br /><br />
<br />
===''Topic 397: Trabajar con clientes Linux y Windows''===<br />
<br />
====<span style="color:navy">397.1 Integración de CIFS (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben sentirse cómodos trabajando con CIFS en un entorno mixto.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Entender los conceptos SMB / CIFS<br />
* Acceda y monte recursos compartidos de CIFS remotos desde un cliente de Linux<br />
* Almacenamiento seguro de credenciales CIFS<br />
* Comprender las características y los beneficios de CIFS<br />
* Comprender los permisos y la propiedad de archivos de acciones compartidas de CIFS<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* SMB/CIFS<br />
* mount, mount.cifs<br />
* smbclient<br />
* smbget<br />
* smbtar<br />
* smbtree<br />
* findsmb<br />
* smb.conf<br />
* smbcquotas<br />
* /etc/fstab<br />
<br />
<br /><br />
<br />
====<span style="color:navy">397.2 Trabajar con clientes de Windows (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deberían poder interactuar con clientes remotos de Windows y configurar estaciones de trabajo de Windows para acceder a los servicios de archivo e impresión desde servidores Linux.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Conocimiento de clientes de Windows<br />
* Explorar listas de exploración y clientes SMB desde Windows<br />
* Compartir archivos / imprimir recursos desde Windows<br />
* Uso del programa smbclient<br />
* Uso de la utilidad de red de Windows<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* Windows net command<br />
* smbclient<br />
* control panel<br />
* rdesktop<br />
* workgroup<br />
<br />
<br /></div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-303(ES)&diff=4328LPIC-303(ES)2017-12-10T23:44:14Z<p>Restaurador: </p>
<hr />
<div>__FORCETOC__<br />
==Introduccion==<br />
La descripción del programa completo [[LPIC-3]] figura en la lista [[LPIC-3 | aquí]].<br />
<br /><br />
<br /><br />
<br />
==Información de versión==<br />
<br />
Estos son los objetivos de la versión 2.0.0.<br />
La versión [[LPIC-303 Objetivos V1 | 1.x objetivos]] se puede encontrar [[LPIC-303 Objetivos V1 | aquí]].<br />
<br />
<br /><br />
<br />
==Traducciones de objetivos ==<br />
Las siguientes traducciones de los objetivos están disponibles en esta wiki:<br />
* [[LPIC-303|Ingles]]<br />
* [[LPIC-303(ES)|Español]]<br />
<br /><br />
<br />
==Objetivos==<br />
===''Topic 325: Criptografía''===<br />
====<span style="color:navy">325.1 X.509 Certificados e Infraestructuras de Clave Pública (peso: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" |Los candidatos deben comprender los certificados X.509 y las infraestructuras de clave pública. Deben saber cómo configurar y usar OpenSSL para implementar las autoridades de certificación y emitir certificados SSL para diversos fines.<br />
<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Comprender los certificados X.509, el ciclo de vida del certificado X.509, los campos del certificado X.509 y las extensiones de certificado X.509v3.<br />
* Comprender las cadenas de confianza y las infraestructuras de clave pública.<br />
* Generar y administrar claves públicas y privadas.<br />
* Crear, operar y asegurar una autoridad de certificación.<br />
* Solicitar, firmar y administrar certificados de servidor y cliente.<br />
* Revocar certificados y autoridades de certificación.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* openssl, incluidos los subcomandos pertinentes<br />
* Configuración de OpenSSL<br />
* PEM, DER, PKCS<br />
* CSR<br />
* CRL<br />
* OCSP<br />
<br />
<br /><br />
<br />
====<span style="color:navy"> Certificados para encriptación, firma y autenticación (peso: 4) 325.2 X.509</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben saber cómo usar certificados X.509 para autenticación de servidor y cliente. Los candidatos deben ser capaces de implementar la autenticación de usuario y servidor para Apache HTTPD. La versión de Apache HTTPD cubierta es 2.4 o superior.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Comprender las versiones de los protocolos SSL y TLS.<br />
* Comprender las amenazas de seguridad comunes de la capa de transporte, por ejemplo Man-in-the-Middle.<br />
* Configurar Apache HTTPD con mod_ssl para proporcionar servicio HTTPS, incluidos SNI y HSTS.<br />
* Configurar Apache HTTPD con mod_ssl para autenticar a los usuarios que usan certificados.<br />
* Configurar Apache HTTPD con mod_ssl para proporcionar el engrapado OCSP.<br />
* Usar OpenSSL para pruebas de servidor y cliente SSL / TLS.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Autoridades de certificación intermedias<br />
* Configuración de cifrado (sin conocimiento específico de cifrado)<br />
* httpd.conf<br />
* mod_ssl<br />
* openssl<br />
<br />
<br /><br />
<br />
====<span style="color:navy">325.3 Sistemas de archivos encriptados (peso: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar y configurar sistemas de archivos encriptados.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Comprender los dispositivo de bloque y el cifrado del sistema de archivos.<br />
* Usar dm-crypt con LUKS para encriptar dispositivos de bloque.<br />
* Usar eCryptfs para cifrar sistemas de archivos, incluidos directorios personales e integración de PAM.<br />
* Conocer y tener en cuenta dm-crypt simple y EncFS.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* cryptsetup<br />
* cryptmount<br />
* /etc/crypttab<br />
* ecryptfsd<br />
* comandos ecryptfs-* <br />
* mount.ecryptfs, umount.ecryptfs<br />
* pam_ecryptfs<br />
<br />
<br /><br />
<br />
====<span style="color:navy">325.4 DNS y criptografía (peso: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben tener experiencia y conocimiento de la criptografía en el contexto del DNS y su implementación utilizando BIND. La versión de BIND cubierta es 9.7 o superior.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Comprensión de DNSSEC y DANE.<br />
* Configure y solucione problemas BIND con un servidor de nombres autorizado que sirve zonas seguras de DNSSEC.<br />
* Configure BIND con un servidor de nombres recursivo que realiza la validación de DNSSEC en nombre de sus clientes.<br />
* Key Signing Key, Zone Signing Key, Key Tag<br />
* Generación de claves, almacenamiento de claves, gestión de claves y renovación de claves<br />
* Mantenimiento y nueva firma de zonas<br />
* Usar DANE para publicar información del certificado X.509 en DNS.<br />
* Usar TSIG para una comunicación segura con BIND.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* DNS, EDNS, Zones, Resource Records<br />
* DNS resource records: DS, DNSKEY, RRSIG, NSEC, NSEC3, NSEC3PARAM, TLSA<br />
* DO-Bit, AD-Bit<br />
* TSIG<br />
* named.conf<br />
* dnssec-keygen<br />
* dnssec-signzone<br />
* dnssec-settime<br />
* dnssec-dsfromkey<br />
* rndc<br />
* dig<br />
* delv<br />
* openssl<br />
<br />
<br /><br />
<br /><br />
<br />
===''Topic 326: Seguridad del host''===<br />
<br />
====<span style="color:navy">326.1 Hardening del host (peso: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben poder proteger las computadoras que ejecutan Linux contra amenazas comunes. Esto incluye kernel y configuración de software.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Configurar la seguridad del BIOS y del gestor de arranque (GRUB 2).<br />
* Deshabilitar software y servicios inútiles.<br />
* Use sysctl para la configuración del kernel relacionada con la seguridad, particularmente ASLR, Exec-Shield y la configuración de IP / ICMP.<br />
* Limitar el uso de recursos.<br />
* Trabajar con entornos chroot.<br />
* Eliminar capacidades innecesarias.<br />
* Tenga en cuenta las ventajas de seguridad de la virtualización.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* grub.cfg<br />
* chkconfig, systemctl<br />
* ulimit<br />
* /etc/security/limits.conf<br />
* pam_limits.so<br />
* chroot<br />
* sysctl<br />
* /etc/sysctl.conf<br />
<br /><br />
<br />
====<span style="color:navy">326.2 Detecion de Intrusos en Host (peso: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" |Los candidatos deben estar familiarizados con el uso y la configuración del software común de detección de intrusión de host. Esto incluye actualizaciones y mantenimiento, así como escaneos de host automatizados.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Usar y configurar el sistema de auditoría de Linux.<br />
* Utiliza chkrootkit.<br />
* Utiliza y configura rkhunter, incluidas las actualizaciones.<br />
* Use Linux Malware Detect.<br />
* Automatice las exploraciones de host usando cron.<br />
* Configure y use AIDE, incluida la administración de reglas.<br />
* Tenga en cuenta OpenSCAP.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* auditd<br />
* auditctl<br />
* ausearch, aureport<br />
* auditd.conf<br />
* audit.rules<br />
* pam_tty_audit.so<br />
* chkrootkit<br />
* rkhunter<br />
* /etc/rkhunter.conf<br />
* maldet<br />
* conf.maldet<br />
* aide<br />
* /etc/aide/aide.conf<br />
<br />
<br /><br />
<br />
====<span style="color:navy">326.3 Gestión y autenticación de usuarios (peso: 5) </span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" |Los candidatos deben estar familiarizados con la gestión y la autenticación de cuentas de usuario. Esto incluye la configuración y el uso de NSS, PAM, SSSD y Kerberos para los directorios locales y remotos y los mecanismos de autenticación, así como la aplicación de una política de contraseñas.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Comprender y configurar NSS.<br />
* Comprender y configurar PAM.<br />
* Aplicar políticas de complejidad de contraseña y cambios de contraseña periódicos.<br />
* Bloquee cuentas automáticamente después de intentos fallidos de inicio de sesión.<br />
* Configurar y usar SSSD.<br />
* Configure NSS y PAM para usar con SSSD.<br />
* Configure la autenticación SSSD contra Active Directory, IPA, LDAP, Kerberos y dominios locales.<br />
* Obtenga y administre tickets de Kerberos.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* nsswitch.conf<br />
* /etc/login.defs<br />
* pam_cracklib.so<br />
* chage<br />
* pam_tally.so, pam_tally2.so<br />
* faillog<br />
* pam_sss.so<br />
* sssd<br />
* sssd.conf<br />
* sss_* commands<br />
* krb5.conf<br />
* kinit, klist, kdestroy<br />
<br />
<br /><br />
<br />
====<span style="color:navy">326.4 Instalación de FreeIPA e integración de Samba (peso: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben estar familiarizados con FreeIPA v4.x. Esto incluye la instalación y el mantenimiento de una instancia de servidor con un dominio FreeIPA, así como la integración de FreeIPA con Active Directory.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Comprender FreeIPA, incluida su arquitectura y componentes.<br />
* Comprender los requisitos previos del sistema y la configuración para instalar FreeIPA.<br />
* Instalar y administrar un servidor y dominio FreeIPA.<br />
* Comprender y configurar la replicación de Active Directory y los cross-realm trusts de Kerberos.<br />
* Tenga en cuenta la integración de sudo, autofs, SSH y SELinux en FreeIPA.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* 389 Directory Server, MIT Kerberos, Dogtag Certificate System, NTP, DNS, SSSD, certmonger<br />
* ipa, including relevant subcommands<br />
* ipa-server-install, ipa-client-install, ipa-replica-install<br />
* ipa-replica-prepare, ipa-replica-manage<br />
<br /><br />
<br /><br />
<br />
===''Topic 327: Access Control''===<br />
====<span style="color:navy">327.1 Control de acceso discrecional (peso: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben comprender el Control de acceso discrecional y saber cómo implementarlo usando las Listas de control de acceso. Además, los candidatos deben comprender y saber cómo utilizar atributos extendidos.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Comprender y administrar la propiedad y los permisos del archivo, incluidos SUID y SGID.<br />
* Comprender y administrar las listas de control de acceso.<br />
* Entender y administrar atributos extendidos y clases de atributos.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* getfacl<br />
* setfacl<br />
* getfattr<br />
* setfattr <br />
<br />
<br /><br />
<br />
====<span style="color:navy">327.2 Control de acceso obligatorio (MAC) (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben estar familiarizados con los sistemas de control de acceso obligatorio para Linux. Específicamente, los candidatos deben tener un conocimiento profundo de SELinux. Además, los candidatos deben conocer otros sistemas de control de acceso obligatorio para Linux. Esto incluye las principales características de estos sistemas, pero no la configuración y el uso.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Comprender los conceptos de TE, RBAC, MAC y DAC.<br />
* Configurar, administrar y usar SELinux.<br />
* Conocer de AppArmor y Smack.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* getenforce, setenforce, selinuxenabled<br />
* getsebool, setsebool, togglesebool<br />
* fixfiles, restorecon, setfiles<br />
* newrole, runcon<br />
* semanage<br />
* sestatus, seinfo<br />
* apol<br />
* seaudit, seaudit-report, audit2why, audit2allow<br />
* /etc/selinux/*<br />
<br />
<br /><br />
<br />
====<span style="color:navy">327.3 Sistemas de archivos de red (peso: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben tener experiencia y conocimiento de los problemas de seguridad en el uso y la configuración de los clientes y servidores NFSv4, así como los servicios del cliente CIFS. Las versiones anteriores de NFS no estan dentro del conocimiento requerido.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Comprender los problemas y las mejoras de seguridad de NFSv4.<br />
* Configurar el servidor y los clientes de NFSv4.<br />
* Comprender y configurar los mecanismos de autenticación de NFSv4 (LIPKEY, SPKM, Kerberos).<br />
* Comprender y usar el sistema de pseudoarchivo NFSv4.<br />
* Comprender y usar NFSv4 ACL.<br />
* Configurar clientes CIFS.<br />
* Comprender y usar extensiones CIFS Unix.<br />
* Comprender y configurar los modos de seguridad CIFS (NTLM, Kerberos).<br />
* Comprender y gestionar la asignación y el manejo de CIFS ACL y SID en un sistema Linux.<br />
<br />
<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* /etc/exports <br />
* /etc/idmap.conf<br />
* nfs4acl<br />
* parámetros mount.cifs relacionados con los permisos y los modos de seguridad* winbind<br />
* getcifsacl, setcifsacl<br />
<br />
<br /><br />
<br /><br />
<br />
===''Topic 328: Seguridad de red''===<br />
====<span style="color:navy">328.1 Hardening de Red(peso: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben poder proteger las redes contra amenazas comunes. Esto incluye la verificación de la efectividad de las medidas de seguridad.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Configure FreeRADIUS para autenticar los nodos de la red.<br />
* Use nmap para escanear redes y hosts, incluidos diferentes métodos de escaneo.<br />
* Use Wireshark para analizar el tráfico de la red, incluidos los filtros y las estadísticas.<br />
* Identificar y tratar con anuncios de enrutadores maliciosos y mensajes DHCP.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* radiusd<br />
* radmin<br />
* radtest, radclient<br />
* radlast, radwho<br />
* radiusd.conf<br />
* /etc/raddb/*<br />
* nmap<br />
* wireshark<br />
* tshark<br />
* tcpdump<br />
* ndpmon<br />
<br />
<br /><br />
<br />
====<span style="color:navy">328.2 Detección de intrusión de red (Peso: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben estar familiarizados con el uso y la configuración de la exploración de seguridad de red, el monitoreo de red y el software de detección de intrusos de red. Esto incluye la actualización y el mantenimiento de los escáneres de seguridad.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Implementar monitoreo de uso de ancho de banda.<br />
* Configure y use Snort, incluida la administración de reglas.<br />
* Configure y use OpenVAS, incluido NASL.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* ntop<br />
* Cacti<br />
* snort<br />
* snort-stat<br />
* /etc/snort/*<br />
* openvas-adduser, openvas-rmuser<br />
* openvas-nvt-sync<br />
* openvassd<br />
* openvas-mkcert<br />
* /etc/openvas/*<br />
<br />
<br /><br />
<br />
====<span style="color:navy">328.3 Filtrado de paquetes (peso: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben estar familiarizados con el uso y la configuración de los filtros de paquetes. Esto incluye netfilter, iptables e ip6tables, así como el conocimiento básico de nftables, nft y ebtables.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Comprender las arquitecturas de firewall comunes, incluida DMZ.<br />
* Comprender y usar netfilter, iptables e ip6tables, incluidos los módulos estándar, pruebas y objetivos.<br />
* Implementar el filtrado de paquetes para IPv4 e IPv6.<br />
* Implementar el seguimiento de la conexión y la traducción de direcciones de red.<br />
* Definir conjuntos de IP y usarlos en las reglas de netfilter.<br />
* Tener conocimientos básicos de nftables y nft.<br />
* Tener conocimientos básicos de ebtables.<br />
* Conocer conntrackd.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* iptables<br />
* ip6tables<br />
* iptables-save, iptables-restore <br />
* ip6tables-save, ip6tables-restore <br />
* ipset<br />
* nft<br />
* ebtables<br />
<br /><br />
<br />
====<span style="color:navy">328.4 Redes privadas virtuales (peso: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben estar familiarizados con el uso de OpenVPN e IPsec.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Configure y maneje el servidor OpenVPN y los clientes para las redes VPN enrutadas y puente.<br />
* Configure y maneje el servidor IPsec y los clientes para las redes VPN enrutadas usando IPsec-Tools / racoon.<br />
* Conocimientos sobre L2TP.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* /etc/openvpn/*<br />
* openvpn server and client<br />
* setkey<br />
* /etc/ipsec-tools.conf<br />
* /etc/racoon/racoon.conf</div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-303(ES)&diff=4327LPIC-303(ES)2017-12-10T23:42:55Z<p>Restaurador: /* Topic 328: Network Security */</p>
<hr />
<div>__FORCETOC__<br />
==Introduccion==<br />
La descripción del programa completo [[LPIC-3]] figura en la lista [[LPIC-3 | aquí]].<br />
<br /><br />
<br /><br />
<br />
==Información de versión==<br />
<br />
Estos son los objetivos de la versión 2.0.0.<br />
La versión [[LPIC-303 Objetivos V1 | 1.x objetivos]] se puede encontrar [[LPIC-303 Objetivos V1 | aquí]].<br />
<br />
<br /><br />
<br />
==Traducciones de objetivos ==<br />
Las siguientes traducciones de los objetivos están disponibles en esta wiki:<br />
* [[LPIC-303|Ingles]]<br />
* [[LPIC-303(ES)|Español]]<br />
<br /><br />
<br />
==Objetivos==<br />
===''Topic 325: Criptografía''===<br />
====<span style="color:navy">325.1 X.509 Certificados e Infraestructuras de Clave Pública (peso: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" |Los candidatos deben comprender los certificados X.509 y las infraestructuras de clave pública. Deben saber cómo configurar y usar OpenSSL para implementar las autoridades de certificación y emitir certificados SSL para diversos fines.<br />
<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Comprender los certificados X.509, el ciclo de vida del certificado X.509, los campos del certificado X.509 y las extensiones de certificado X.509v3.<br />
* Comprender las cadenas de confianza y las infraestructuras de clave pública.<br />
* Generar y administrar claves públicas y privadas.<br />
* Crear, operar y asegurar una autoridad de certificación.<br />
* Solicitar, firmar y administrar certificados de servidor y cliente.<br />
* Revocar certificados y autoridades de certificación.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* openssl, incluidos los subcomandos pertinentes<br />
* Configuración de OpenSSL<br />
* PEM, DER, PKCS<br />
* CSR<br />
* CRL<br />
* OCSP<br />
<br />
<br /><br />
<br />
====<span style="color:navy"> Certificados para encriptación, firma y autenticación (peso: 4) 325.2 X.509</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben saber cómo usar certificados X.509 para autenticación de servidor y cliente. Los candidatos deben ser capaces de implementar la autenticación de usuario y servidor para Apache HTTPD. La versión de Apache HTTPD cubierta es 2.4 o superior.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Comprender las versiones de los protocolos SSL y TLS.<br />
* Comprender las amenazas de seguridad comunes de la capa de transporte, por ejemplo Man-in-the-Middle.<br />
* Configurar Apache HTTPD con mod_ssl para proporcionar servicio HTTPS, incluidos SNI y HSTS.<br />
* Configurar Apache HTTPD con mod_ssl para autenticar a los usuarios que usan certificados.<br />
* Configurar Apache HTTPD con mod_ssl para proporcionar el engrapado OCSP.<br />
* Usar OpenSSL para pruebas de servidor y cliente SSL / TLS.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Autoridades de certificación intermedias<br />
* Configuración de cifrado (sin conocimiento específico de cifrado)<br />
* httpd.conf<br />
* mod_ssl<br />
* openssl<br />
<br />
<br /><br />
<br />
====<span style="color:navy">325.3 Sistemas de archivos encriptados (peso: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar y configurar sistemas de archivos encriptados.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Comprender los dispositivo de bloque y el cifrado del sistema de archivos.<br />
* Usar dm-crypt con LUKS para encriptar dispositivos de bloque.<br />
* Usar eCryptfs para cifrar sistemas de archivos, incluidos directorios personales e integración de PAM.<br />
* Conocer y tener en cuenta dm-crypt simple y EncFS.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* cryptsetup<br />
* cryptmount<br />
* /etc/crypttab<br />
* ecryptfsd<br />
* comandos ecryptfs-* <br />
* mount.ecryptfs, umount.ecryptfs<br />
* pam_ecryptfs<br />
<br />
<br /><br />
<br />
====<span style="color:navy">325.4 DNS y criptografía (peso: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben tener experiencia y conocimiento de la criptografía en el contexto del DNS y su implementación utilizando BIND. La versión de BIND cubierta es 9.7 o superior.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Comprensión de DNSSEC y DANE.<br />
* Configure y solucione problemas BIND con un servidor de nombres autorizado que sirve zonas seguras de DNSSEC.<br />
* Configure BIND con un servidor de nombres recursivo que realiza la validación de DNSSEC en nombre de sus clientes.<br />
* Key Signing Key, Zone Signing Key, Key Tag<br />
* Generación de claves, almacenamiento de claves, gestión de claves y renovación de claves<br />
* Mantenimiento y nueva firma de zonas<br />
* Usar DANE para publicar información del certificado X.509 en DNS.<br />
* Usar TSIG para una comunicación segura con BIND.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* DNS, EDNS, Zones, Resource Records<br />
* DNS resource records: DS, DNSKEY, RRSIG, NSEC, NSEC3, NSEC3PARAM, TLSA<br />
* DO-Bit, AD-Bit<br />
* TSIG<br />
* named.conf<br />
* dnssec-keygen<br />
* dnssec-signzone<br />
* dnssec-settime<br />
* dnssec-dsfromkey<br />
* rndc<br />
* dig<br />
* delv<br />
* openssl<br />
<br />
<br /><br />
<br /><br />
<br />
===''Topic 326: Seguridad del host''===<br />
<br />
====<span style="color:navy">326.1 Hardening del host (peso: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben poder proteger las computadoras que ejecutan Linux contra amenazas comunes. Esto incluye kernel y configuración de software.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Configurar la seguridad del BIOS y del gestor de arranque (GRUB 2).<br />
* Deshabilitar software y servicios inútiles.<br />
* Use sysctl para la configuración del kernel relacionada con la seguridad, particularmente ASLR, Exec-Shield y la configuración de IP / ICMP.<br />
* Limitar el uso de recursos.<br />
* Trabajar con entornos chroot.<br />
* Eliminar capacidades innecesarias.<br />
* Tenga en cuenta las ventajas de seguridad de la virtualización.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* grub.cfg<br />
* chkconfig, systemctl<br />
* ulimit<br />
* /etc/security/limits.conf<br />
* pam_limits.so<br />
* chroot<br />
* sysctl<br />
* /etc/sysctl.conf<br />
<br /><br />
<br />
====<span style="color:navy">326.2 Detecion de Intrusos en Host (peso: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" |Los candidatos deben estar familiarizados con el uso y la configuración del software común de detección de intrusión de host. Esto incluye actualizaciones y mantenimiento, así como escaneos de host automatizados.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Usar y configurar el sistema de auditoría de Linux.<br />
* Utiliza chkrootkit.<br />
* Utiliza y configura rkhunter, incluidas las actualizaciones.<br />
* Use Linux Malware Detect.<br />
* Automatice las exploraciones de host usando cron.<br />
* Configure y use AIDE, incluida la administración de reglas.<br />
* Tenga en cuenta OpenSCAP.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* auditd<br />
* auditctl<br />
* ausearch, aureport<br />
* auditd.conf<br />
* audit.rules<br />
* pam_tty_audit.so<br />
* chkrootkit<br />
* rkhunter<br />
* /etc/rkhunter.conf<br />
* maldet<br />
* conf.maldet<br />
* aide<br />
* /etc/aide/aide.conf<br />
<br />
<br /><br />
<br />
====<span style="color:navy">326.3 Gestión y autenticación de usuarios (peso: 5) </span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" |Los candidatos deben estar familiarizados con la gestión y la autenticación de cuentas de usuario. Esto incluye la configuración y el uso de NSS, PAM, SSSD y Kerberos para los directorios locales y remotos y los mecanismos de autenticación, así como la aplicación de una política de contraseñas.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Comprender y configurar NSS.<br />
* Comprender y configurar PAM.<br />
* Aplicar políticas de complejidad de contraseña y cambios de contraseña periódicos.<br />
* Bloquee cuentas automáticamente después de intentos fallidos de inicio de sesión.<br />
* Configurar y usar SSSD.<br />
* Configure NSS y PAM para usar con SSSD.<br />
* Configure la autenticación SSSD contra Active Directory, IPA, LDAP, Kerberos y dominios locales.<br />
* Obtenga y administre tickets de Kerberos.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* nsswitch.conf<br />
* /etc/login.defs<br />
* pam_cracklib.so<br />
* chage<br />
* pam_tally.so, pam_tally2.so<br />
* faillog<br />
* pam_sss.so<br />
* sssd<br />
* sssd.conf<br />
* sss_* commands<br />
* krb5.conf<br />
* kinit, klist, kdestroy<br />
<br />
<br /><br />
<br />
====<span style="color:navy">326.4 Instalación de FreeIPA e integración de Samba (peso: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben estar familiarizados con FreeIPA v4.x. Esto incluye la instalación y el mantenimiento de una instancia de servidor con un dominio FreeIPA, así como la integración de FreeIPA con Active Directory.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Comprender FreeIPA, incluida su arquitectura y componentes.<br />
* Comprender los requisitos previos del sistema y la configuración para instalar FreeIPA.<br />
* Instalar y administrar un servidor y dominio FreeIPA.<br />
* Comprender y configurar la replicación de Active Directory y los cross-realm trusts de Kerberos.<br />
* Tenga en cuenta la integración de sudo, autofs, SSH y SELinux en FreeIPA.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* 389 Directory Server, MIT Kerberos, Dogtag Certificate System, NTP, DNS, SSSD, certmonger<br />
* ipa, including relevant subcommands<br />
* ipa-server-install, ipa-client-install, ipa-replica-install<br />
* ipa-replica-prepare, ipa-replica-manage<br />
<br /><br />
<br /><br />
<br />
===''Topic 327: Access Control''===<br />
====<span style="color:navy">327.1 Control de acceso discrecional (peso: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben comprender el Control de acceso discrecional y saber cómo implementarlo usando las Listas de control de acceso. Además, los candidatos deben comprender y saber cómo utilizar atributos extendidos.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Comprender y administrar la propiedad y los permisos del archivo, incluidos SUID y SGID.<br />
* Comprender y administrar las listas de control de acceso.<br />
* Entender y administrar atributos extendidos y clases de atributos.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* getfacl<br />
* setfacl<br />
* getfattr<br />
* setfattr <br />
<br />
<br /><br />
<br />
====<span style="color:navy">327.2 Control de acceso obligatorio (MAC) (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben estar familiarizados con los sistemas de control de acceso obligatorio para Linux. Específicamente, los candidatos deben tener un conocimiento profundo de SELinux. Además, los candidatos deben conocer otros sistemas de control de acceso obligatorio para Linux. Esto incluye las principales características de estos sistemas, pero no la configuración y el uso.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Comprender los conceptos de TE, RBAC, MAC y DAC.<br />
* Configurar, administrar y usar SELinux.<br />
* Conocer de AppArmor y Smack.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* getenforce, setenforce, selinuxenabled<br />
* getsebool, setsebool, togglesebool<br />
* fixfiles, restorecon, setfiles<br />
* newrole, runcon<br />
* semanage<br />
* sestatus, seinfo<br />
* apol<br />
* seaudit, seaudit-report, audit2why, audit2allow<br />
* /etc/selinux/*<br />
<br />
<br /><br />
<br />
====<span style="color:navy">327.3 Sistemas de archivos de red (peso: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben tener experiencia y conocimiento de los problemas de seguridad en el uso y la configuración de los clientes y servidores NFSv4, así como los servicios del cliente CIFS. Las versiones anteriores de NFS no estan dentro del conocimiento requerido.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Comprender los problemas y las mejoras de seguridad de NFSv4.<br />
* Configurar el servidor y los clientes de NFSv4.<br />
* Comprender y configurar los mecanismos de autenticación de NFSv4 (LIPKEY, SPKM, Kerberos).<br />
* Comprender y usar el sistema de pseudoarchivo NFSv4.<br />
* Comprender y usar NFSv4 ACL.<br />
* Configurar clientes CIFS.<br />
* Comprender y usar extensiones CIFS Unix.<br />
* Comprender y configurar los modos de seguridad CIFS (NTLM, Kerberos).<br />
* Comprender y gestionar la asignación y el manejo de CIFS ACL y SID en un sistema Linux.<br />
<br />
<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* /etc/exports <br />
* /etc/idmap.conf<br />
* nfs4acl<br />
* parámetros mount.cifs relacionados con los permisos y los modos de seguridad* winbind<br />
* getcifsacl, setcifsacl<br />
<br />
<br /><br />
<br /><br />
<br />
===''Topic 328: Seguridad de red''===<br />
====<span style="color:navy">328.1 Hardening de Red(peso: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben poder proteger las redes contra amenazas comunes. Esto incluye la verificación de la efectividad de las medidas de seguridad.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Configure FreeRADIUS para autenticar los nodos de la red.<br />
* Use nmap para escanear redes y hosts, incluidos diferentes métodos de escaneo.<br />
* Use Wireshark para analizar el tráfico de la red, incluidos los filtros y las estadísticas.<br />
* Identificar y tratar con anuncios de enrutadores maliciosos y mensajes DHCP.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* radiusd<br />
* radmin<br />
* radtest, radclient<br />
* radlast, radwho<br />
* radiusd.conf<br />
* /etc/raddb/*<br />
* nmap<br />
* wireshark<br />
* tshark<br />
* tcpdump<br />
* ndpmon<br />
<br />
<br /><br />
<br />
====<span style="color:navy">328.2 Detección de intrusión de red (Peso: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben estar familiarizados con el uso y la configuración de la exploración de seguridad de red, el monitoreo de red y el software de detección de intrusos de red. Esto incluye la actualización y el mantenimiento de los escáneres de seguridad.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Implementar monitoreo de uso de ancho de banda.<br />
* Configure y use Snort, incluida la administración de reglas.<br />
* Configure y use OpenVAS, incluido NASL.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* ntop<br />
* Cacti<br />
* snort<br />
* snort-stat<br />
* /etc/snort/*<br />
* openvas-adduser, openvas-rmuser<br />
* openvas-nvt-sync<br />
* openvassd<br />
* openvas-mkcert<br />
* /etc/openvas/*<br />
<br />
<br /><br />
<br />
====<span style="color:navy">328.3 Filtrado de paquetes (peso: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben estar familiarizados con el uso y la configuración de los filtros de paquetes. Esto incluye netfilter, iptables e ip6tables, así como el conocimiento básico de nftables, nft y ebtables.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Comprender las arquitecturas de firewall comunes, incluida DMZ.<br />
* Comprender y usar netfilter, iptables e ip6tables, incluidos los módulos estándar, pruebas y objetivos.<br />
* Implementar el filtrado de paquetes para IPv4 e IPv6.<br />
* Implementar el seguimiento de la conexión y la traducción de direcciones de red.<br />
* Definir conjuntos de IP y usarlos en las reglas de netfilter.<br />
* Tener conocimientos básicos de nftables y nft.<br />
* Tener conocimientos básicos de ebtables.<br />
* Conocer conntrackd.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* iptables<br />
* ip6tables<br />
* iptables-save, iptables-restore <br />
* ip6tables-save, ip6tables-restore <br />
* ipset<br />
* nft<br />
* ebtables<br />
<br /><br />
<br />
====<span style="color:navy">328.4 Redes privadas virtuales (peso: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben estar familiarizados con el uso de OpenVPN e IPsec.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Configure y maneje el servidor OpenVPN y los clientes para las redes VPN enrutadas y puente.<br />
* Configure y maneje el servidor IPsec y los clientes para las redes VPN enrutadas usando IPsec-Tools / racoon.<br />
* Conocimientos sobre L2TP.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* /etc/openvpn/*<br />
* openvpn server and client<br />
* setkey<br />
* /etc/ipsec-tools.conf<br />
* /etc/racoon/racoon.conf<br />
<br />
==Other Comments for consideration==<br />
<br />
As examples, following items are not in the current objectives:<br />
<br />
1) <del><b>Related to Wireless LAN:</b> (Note: It’s not only for Linux though, it is necessary to consider because there are many points to be taken care for configuration in terms of security measure.)</del><br />
<br />
Some aspects (i.e. Radius) are implemented in V2 (fth)<br />
<br />
2) <del><b>Related to IPv6:</b> Not only IPv4, but also IPv6 should be considered.</del><br />
<br />
Implemented in V2 wherever applicable (fth)<br />
<br />
3) <del><b>Security features in Linux:</b> For example, ASLR and Exec-Shield (ASCII Armor) should be considered, because it causes security level lower if those are disabled.</del><br />
<br />
Implemented in host hardening in V2 (fth)<br />
<br />
4) <del><b>Related to Forensics:</b> In the survey of malware’s behavior, Sleuth Kit would be used to analyze the hard disk on Linux machine. Also in some cases, LVM commands would be used to restore the disk which became un-mountable. So that this area should be learned.</del><br />
<br />
This is an interesting topic, but it goes beyond basic security in the sense it "prevention and defending". This is postmortal analysis. As the exam already contains a lot of topic this is postponed but up to discussion (fth)<br />
<br />
5) <del><b>Database (RDB, NoSQL) security:</b> Because Application Security (bind, apache, etc.) is covered now, this item would be nice to cover. And this item is listed in the CIF, security contest almost every time. Also the counter-measure in server side is necessary.</del><br />
<br />
As the other software / service aspects beyond Linux system security have been dropped this is considered out of scope for now too (fth)<br />
<br />
6) <del><b>Related to OpenFlow:</b> There are several points to be considered in terms of security measure about the configuration of OpenFlow.</del><br />
<br />
This is considered as an application aspect which seems to be beyond the scope for not (fth).<br />
<br />
7) <del><b>RADIUS:</b> This was covered in 301 though, this is not covered now. This should be covered.</del><br />
<br />
Implemented in V2 (fth)<br />
<br />
8) <del><b>DNS:</b> More DNSSEC and DANE.</del><br />
<br />
Implemented in V2 (fth)<br />
<br />
9) <del><b>Secure development, hardening</b></del><br />
<br />
Hardening has been implemented for both hosts and networks in V2 (fth), Secure development is considered out of scope for now (fth)<br />
<br />
10) Certificate Transparency<br />
<br />
==Changes since version 1==<br />
<br />
===321.3===<br />
The following aspects have been removed from objective 321.3 User Management and Authentication:<br />
<br />
'''Key Knowledge Areas:'''<br />
* Kerberos Key Distribution Centre<br />
* Kerberos Principals<br />
* Kerberos Tickets<br />
* password cracking <br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* krb5.conf<br />
* krb5kdc/kdc.conf<br />
* kdb5_util<br />
* rb5kdc/kadm5.acl<br />
* kadmin, kadmin.local<br />
* john<br />
<br />
<br /><br />
<br />
<br />
<br />
====<span style="color:navy">320.3 Advanced GPG</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | To be determined<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should know how to use GPG. This includes key generation, signing and publishing to key servers. Managing multiple private keys and IDs is also included.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Use GPG for encryption and signing.<br />
* Configure GPG.<br />
* Manage private and public keys.<br />
* Interact with GPG key servers to publish and retrieve public keys. <br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* gpg<br />
* gpgv<br />
* gpg-agent<br />
* ~/.gnupg/*<br />
<br />
<br /><br />
<br />
<br />
====<span style="color:navy">320.6 OpenSSH</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | To be determined<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should have experience and knowledge of security issues in use and configuration of OpenSSH SSH services. <br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Configure and use OpenSSH.<br />
* Manage OpenSSH keys and access control.<br />
* Be aware of SSH protocol v1 and v2 security issues.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:''<br />
* /etc/ssh/*<br />
* ~/.ssh/*<br />
* ssh-keygen<br />
* ssh-agent<br />
* ssh-vulnkey <br />
<br />
<br /></div>Restauradorhttps://wiki.lpi.org/w/index.php?title=SpanishTranslationNotes&diff=4326SpanishTranslationNotes2017-12-10T23:42:34Z<p>Restaurador: </p>
<hr />
<div>__FORCETOC__<br />
==Using OmegaT for Group Translations==<br />
<br />
First be sure to read the [[Translation_Instructions]].<br />
<br />
==Managing Translation Memories==<br />
<br />
Read this post: [[http://www.proz.com/forum/omegat_support/146666-importing_a_translation_memory_into_omegat.html#1226038]]<br />
<br />
We need to decide on how to share translations.<br />
<br />
Possibilities:<br />
* share them as project_save_name.tmx and share them (con: one person will have to do a final translation with everyone's translation memories)<br />
* have a master and pass it around as a token (con: no parallel translations)<br />
* other ideas? (let's keep it simple, though)<br />
<br />
==Common Terms==<br />
<br />
===Current Glossary===<br />
<br />
The current glossary in Spanish is available in [[Media:Glossary-es.pdf|PDF]] and [[Media:Glossary-es.jpg|JPG]] formats.<br />
<br />
Unfortunately, the wiki doesn't allow for upload of OOo or other editable formats.<br />
<br />
===Words agreed===<br />
<br />
Note: By using OmegaT and sharing translation memories, technical terms should naturally stabilise (or cause a dialect war ;)).<br />
<br />
Meanwhile, while the OmegaT/TM "standard" is happening, here is a jargon list:<br />
<br />
Mark in bold words that should go in the exam glossary.<br />
<br />
<br />
<br />
Please indicate which version you use (es_ES, es_AR, es_CL, ...)<br />
{|border="1"<br />
|+ Proposed spanish terms<br />
| style="background:#dadada" | '''English''' <br />
| style="background:#eaeaea" | '''Spanish''', agreed<br />
| style="background:#dadada" | '''es_ES'''<br />
| style="background:#eaeaea" | '''es_MX'''<br />
| style="background:#dadada" | '''es_CO'''<br />
| style="background:#eaeaea" | '''es_AR'''<br />
|-<br />
| file<br />
| archivo<br />
| fichero. Nota, archivo tb. se entiende<br />
| <br />
| archivo<br />
| archivo<br />
|-<br />
| file system<br />
| sistema de archivos<br />
| sistema de ficheros<br />
| <br />
| sistemas de archivos<br />
| sistemas de archivos<br />
|-<br />
| script<br />
| script<br />
| script, guión<br />
| <br />
| archivo de órdenes, programa simple<br />
| script<br />
|-<br />
| remove,delete<br />
| borrar<br />
| eliminar, borrar<br />
| eliminar<br />
| borrar, remover<br />
| borrar, eliminar<br />
|-<br />
| linker<br />
| enlazador<br />
| linker<br />
|<br />
| enlazador<br />
| linker<br />
|-<br />
| library<br />
| librería<br />
| librería<br />
|<br />
| biblioteca, libreria<br />
| biblioteca, libreria<br />
|-<br />
| stdin<br />
| entrada estándar<br />
| entrada estándar<br />
|<br />
| entrada estándar<br />
| entrada estándar<br />
|-<br />
| stdout<br />
| salida estándar<br />
| salida estándar<br />
|<br />
| salida estándar<br />
| salida estándar<br />
|-<br />
| stderr<br />
| error estándar<br />
| error estándar<br />
|<br />
| error estándar<br />
| error estándar<br />
|-<br />
| environment variable<br />
| Variable de entorno<br />
| Variable de entorno<br />
|<br />
| Variable de ambiente<br />
| Variable de entorno, Variable de ambiente<br />
|-<br />
| boot loader<br />
| gestor de arranque<br />
| gestor de arranque<br />
|<br />
| gestor de arranque, cargador de arranque<br />
| gestor de arranque<br />
|-<br />
| image file<br />
| archivo de imagen<br />
| fichero de imagen<br />
|<br />
| archivo de imagen, fichero de imagen<br />
| archivo de imagen<br />
|-<br />
| utility<br />
| utilidad<br />
| utilidad, programa<br />
|<br />
| utilidad<br />
| utilidad, programa<br />
|-<br />
| /, root directory<br />
| directorio raíz,<br />
| en el caso del usuario 'root' sería administrador<br />
| Raíz y cuenta usuario administrador<br />
| Raíz, en el caso del usuario 'root' sería cuenta usuario administrador tb se entiende root<br />
| Raíz, directorio Raiz<br />
|-<br />
| root user<br />
| usuario raíz,<br />
| en el caso del usuario 'root' sería administrador<br />
| Raíz, cuenta usuario administrador<br />
| Raíz, en el caso del usuario 'root' sería cuenta usuario administrador tb se entiende root<br />
| en el caso del usuario 'root' seria super usuario, usuario administrador, tb se entiende root<br />
|-<br />
| edit files<br />
| editar archivos<br />
| editar ficheros, modificar ficheros<br />
|<br />
| editar archivos<br />
| modificar archivos, modificar ficheros<br />
|-<br />
| network locations<br />
| localización de red<br />
| localización de red<br />
|<br />
| localización, ubicación de red<br />
| ubicaciones de red<br />
|-<br />
| PATH<br />
| ruta<br />
| camino (en España no se utiliza), ruta <br />
|<br />
| ruta, paso<br />
| ruta, path (tambien se usa termino en Ingles)<br />
|-<br />
| hard link<br />
| enlace fuerte<br />
| enlace duro (en España no se utiliza)<br />
|<br />
| vínculo, enlace fuerte<br />
| Enlace duro tb hard link(la gente de sistemas lo usa asi)<br />
|-<br />
| symbolic link<br />
| enlace simbólico<br />
| enlace simbólico (en España sin embargo sí se utiliza... ¿?)<br />
|<br />
| enlace simbólico<br />
| link simbólico<br />
|-<br />
| kernel<br />
| núcleo<br />
| núcleo, aunque en España se utiliza de forma común kernel.<br />
|<br />
| Parte importante de un sistema operativo, núcleo del mismo<br />
| kernel, núcleo<br />
|-<br />
| Window manager<br />
| Gestor de ventanas<br />
| Gestor de ventanas<br />
|<br />
| Gestor de ventanas<br />
| Gestor de ventanas<br />
|-<br />
| X Display Manager<br />
| Administrador de Pantalla (X Display Manager)<br />
| Gestor de Visualización X, aunque nadie lo utiliza, yo pondría X Display Manager. Administrador de pantalla.<br />
|<br />
| Gestor de pantalla<br />
| Administrador de Pantalla<br />
|-<br />
| log<br />
| Registro de eventos<br />
| log, registro<br />
| bitácora<br />
| Registro de eventos<br />
| log/registro/evento<br />
|-<br />
| log priority<br />
| prioridad de registro<br />
| prioridad de registro<br />
| prioridad de bitácora<br />
| prioridad de eventos<br />
| prioridad de eventos/registros/log<br />
|-<br />
| log facility<br />
| canal de registro, tipo de registro<br />
|<br />
| canal/tipo de registro/bitácora<br />
| Eventos mensajes de registro de syslog<br />
| Eventos del sistema de registro/log<br />
|-<br />
| network address<br />
| dirección de red<br />
| dirección de red<br />
| dirección de red<br />
| dirección de red<br />
| dirección de red<br />
|-<br />
| interface<br />
| interfaz<br />
| interfaz<br />
|<br />
| interface<br />
| interface,interfaz<br />
|-<br />
| connectionless<br />
| No orientado a conexión<br />
| No orientado a conexión<br />
|<br />
| conexión perdida, sin conexión<br />
| No orientado a la conexión<br />
|-<br />
| scheduling system<br />
| sistema de planificación<br />
| sistema de planificación<br />
|<br />
| Planificación de sistema<br />
| Planificador/Planificación de sistema<br />
|-<br />
| dynamic linker<br />
| enlazador dinámico<br />
| En España se utiliza linker dinámico, pero tiene sentido enlazador dinámico.<br />
|<br />
| <br />
| Enlazador dinamico tb dynamic linker(la gente de sistemas lo usa asi)<br />
|-<br />
| to add<br />
| añadir<br />
| añadir (raramente se utiliza agregar aunque se entiende)<br />
|<br />
| <br />
| agregar,añadir<br />
|-<br />
| legacy<br />
| legacy<br />
| Se suele utilizar legacy en España...<br />
|<br />
| <br />
| legacy<br />
|-<br />
| keys<br />
| clave<br />
| clave, llave no se suele utilizar<br />
|<br />
| <br />
| llave<br />
|-<br />
| crypt<br />
| cifrar<br />
| cifrar (encriptar se utiliza pero está mal dicho)<br />
|<br />
| <br />
| cifrar (tambien encriptar pero esta mal dicho)<br />
|-<br />
| locale configuration<br />
| configuración regional<br />
| configuración regional (a veces configuración local aunque probablemente sea más correcto regional)<br />
| <br />
| <br />
| configuración regional,local<br />
|-<br />
| gateway<br />
| puerta de enlace<br />
| puerta de enlace<br />
| <br />
| <br />
| puerta de enlace<br />
|-<br />
| default<br />
| por defecto<br />
| por defecto (se entiende tb. predeterminada)<br />
| <br />
| <br />
| predeterminada, tb.default,por defecto<br />
|-<br />
| password<br />
| clave<br />
| clave, contraseña<br />
| <br />
| <br />
| contraseña, clave<br />
|-<br />
| newline<br />
| salto de línea<br />
| salto de línea<br />
| <br />
| <br />
| salto de línea<br />
|-<br />
| carriage return<br />
| retorno de carro<br />
| retorno de carro<br />
| <br />
| <br />
| retorno de carro<br />
|-<br />
| runlevel<br />
| runlevel<br />
| nivel de ejecución<br />
| <br />
| nivel de inicio, nivel de arranque, runlevel<br />
|-<br />
| daemon<br />
| demonio<br />
| <br />
|<br />
| <br />
| demonio, daemon tambien<br />
|-<br />
| login shell<br />
| intérprete de comandos<br />
| intérprete de comandos<br />
|<br />
| <br />
| intérprete de ordenes, interprete de inicio, shell de inicio, intréprete de comandos<br />
|-<br />
| background<br />
| segundo plano<br />
| segundo plano<br />
|<br />
| <br />
| segundo plano<br />
|-<br />
| sub-shell/s<br />
| sub-shell<br />
| sub-shell<br />
|<br />
| <br />
| sub-shell/s<br />
|-<br />
| buffer<br />
| buffer<br />
| Tb. buffer<br />
|<br />
| <br />
| buffer<br />
|-<br />
| Swap<br />
| Área de intercambio<br />
| Área de intercambio<br />
|<br />
| <br />
| Área de intercambio<br />
|-<br />
| Paging<br />
| Paginación<br />
| <br />
|<br />
| <br />
| Paginación<br />
|-<br />
| login<br />
| firmarse/iniciar sesión<br />
| <br />
|<br />
| <br />
| <br />
|-<br />
| Inode<br />
| Inodo<br />
| <br />
|<br />
| <br />
| Inodo<br />
|-<br />
| Archiving format<br />
| <br />
| Formato de empaquetado<br />
|<br />
|<br />
| Empaquetado<br />
|-<br />
| kernel source tree<br />
| codigo fuente del núcleo<br />
|<br />
|<br />
|<br />
| codigo fuente del núcleo<br />
|-<br />
| firewall<br />
|<br />
| cortafuegos<br />
|<br />
|<br />
|servidor de seguridad, firewall<br />
|-<br />
|volume group<br />
|grupo de volúmenes<br />
|grupo de volúmenes<br />
|<br />
|<br />
|grupo de volumenes<br />
|-<br />
|physical volume<br />
|volumen físico<br />
|volumen físico<br />
|<br />
|<br />
|volumen fisico<br />
|-<br />
|router<br />
|enrutador<br />
|<br />
|<br />
|<br />
|enrutador,ruta<br />
|-<br />
|stack fingerprinting<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|-<br />
|network for forensics<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|-<br />
|kernel buffer ring<br />
|<br />
|<br />
|<br />
|<br />
| anillo de buffer del nucelo<br />
|-<br />
| make target<br />
| <br />
| objetivo de make<br />
|<br />
|<br />
| <br />
|-<br />
| patch<br />
| <br />
| parche<br />
|<br />
|<br />
| <br />
|-<br />
| home directory<br />
| <br />
| directorio home (no se suele traducir)<br />
|<br />
|<br />
| <br />
|-<br />
| initramfs<br />
| <br />
| initramfs (no se suele traducir)<br />
|<br />
|<br />
| <br />
|-<br />
| boot time<br />
| <br />
| tiempo de arranque (boot time), o inicio de sistema (boot time), creo que es más claro incluir el término sin traducir tb. entre paréntesis<br />
|<br />
| <br />
|<br />
|-<br />
| single user mode<br />
| <br />
| modo monousuario, aunque le añadiría entre paréntesis el término en inglés (single user mode)<br />
|<br />
|<br />
| <br />
|-<br />
| shared library<br />
| <br />
| librería dinámica<br />
|<br />
|<br />
| <br />
|-<br />
| routed<br />
| <br />
| enlutada<br />
|<br />
|<br />
| <br />
|-<br />
| bridge<br />
| <br />
| Puente<br />
|<br />
|<br />
| <br />
|-<br />
| hardening<br />
| <br />
| <br />
|<br />
|<br />
| <br />
|-<br />
| backup<br />
| <br />
| copia de respaldo, copia de seguridad<br />
|<br />
|<br />
| <br />
|}<br />
<br />
===Spanish conventions===<br />
<br />
This could go into policy. But I think this is just a discussion point.<br />
<br />
* Usage of the first person, verbal time, ..., so that the exam looks consistent. See the different translations of could -> podría, podía, puede... Mi opinión es utilizar el presente siempre. Si utiliza, si hace, si borra, cuando crea, ...<br />
<br />
* Uso de Usted. En España suena muy, muy raro, intentemos usar tercera persona, o impersonal. Usted borra-> Se borra.<br />
<br />
<br />
* Uso de artículos determinados para los boot loaders, el arranque '''de''' lilo vs el arranque '''del''' lilo<br />
<br />
* Uo de artículos determinados para '''la shell''', '''la bash'''</div>Restauradorhttps://wiki.lpi.org/w/index.php?title=SpanishTranslationNotes&diff=4325SpanishTranslationNotes2017-12-10T23:34:49Z<p>Restaurador: </p>
<hr />
<div>__FORCETOC__<br />
==Using OmegaT for Group Translations==<br />
<br />
First be sure to read the [[Translation_Instructions]].<br />
<br />
==Managing Translation Memories==<br />
<br />
Read this post: [[http://www.proz.com/forum/omegat_support/146666-importing_a_translation_memory_into_omegat.html#1226038]]<br />
<br />
We need to decide on how to share translations.<br />
<br />
Possibilities:<br />
* share them as project_save_name.tmx and share them (con: one person will have to do a final translation with everyone's translation memories)<br />
* have a master and pass it around as a token (con: no parallel translations)<br />
* other ideas? (let's keep it simple, though)<br />
<br />
==Common Terms==<br />
<br />
===Current Glossary===<br />
<br />
The current glossary in Spanish is available in [[Media:Glossary-es.pdf|PDF]] and [[Media:Glossary-es.jpg|JPG]] formats.<br />
<br />
Unfortunately, the wiki doesn't allow for upload of OOo or other editable formats.<br />
<br />
===Words agreed===<br />
<br />
Note: By using OmegaT and sharing translation memories, technical terms should naturally stabilise (or cause a dialect war ;)).<br />
<br />
Meanwhile, while the OmegaT/TM "standard" is happening, here is a jargon list:<br />
<br />
Mark in bold words that should go in the exam glossary.<br />
<br />
<br />
<br />
Please indicate which version you use (es_ES, es_AR, es_CL, ...)<br />
{|border="1"<br />
|+ Proposed spanish terms<br />
| style="background:#dadada" | '''English''' <br />
| style="background:#eaeaea" | '''Spanish''', agreed<br />
| style="background:#dadada" | '''es_ES'''<br />
| style="background:#eaeaea" | '''es_MX'''<br />
| style="background:#dadada" | '''es_CO'''<br />
| style="background:#eaeaea" | '''es_AR'''<br />
|-<br />
| file<br />
| archivo<br />
| fichero. Nota, archivo tb. se entiende<br />
| <br />
| archivo<br />
| archivo<br />
|-<br />
| file system<br />
| sistema de archivos<br />
| sistema de ficheros<br />
| <br />
| sistemas de archivos<br />
| sistemas de archivos<br />
|-<br />
| script<br />
| script<br />
| script, guión<br />
| <br />
| archivo de órdenes, programa simple<br />
| script<br />
|-<br />
| remove,delete<br />
| borrar<br />
| eliminar, borrar<br />
| eliminar<br />
| borrar, remover<br />
| borrar, eliminar<br />
|-<br />
| linker<br />
| enlazador<br />
| linker<br />
|<br />
| enlazador<br />
| linker<br />
|-<br />
| library<br />
| librería<br />
| librería<br />
|<br />
| biblioteca, libreria<br />
| biblioteca, libreria<br />
|-<br />
| stdin<br />
| entrada estándar<br />
| entrada estándar<br />
|<br />
| entrada estándar<br />
| entrada estándar<br />
|-<br />
| stdout<br />
| salida estándar<br />
| salida estándar<br />
|<br />
| salida estándar<br />
| salida estándar<br />
|-<br />
| stderr<br />
| error estándar<br />
| error estándar<br />
|<br />
| error estándar<br />
| error estándar<br />
|-<br />
| environment variable<br />
| Variable de entorno<br />
| Variable de entorno<br />
|<br />
| Variable de ambiente<br />
| Variable de entorno, Variable de ambiente<br />
|-<br />
| boot loader<br />
| gestor de arranque<br />
| gestor de arranque<br />
|<br />
| gestor de arranque, cargador de arranque<br />
| gestor de arranque<br />
|-<br />
| image file<br />
| archivo de imagen<br />
| fichero de imagen<br />
|<br />
| archivo de imagen, fichero de imagen<br />
| archivo de imagen<br />
|-<br />
| utility<br />
| utilidad<br />
| utilidad, programa<br />
|<br />
| utilidad<br />
| utilidad, programa<br />
|-<br />
| /, root directory<br />
| directorio raíz,<br />
| en el caso del usuario 'root' sería administrador<br />
| Raíz y cuenta usuario administrador<br />
| Raíz, en el caso del usuario 'root' sería cuenta usuario administrador tb se entiende root<br />
| Raíz, directorio Raiz<br />
|-<br />
| root user<br />
| usuario raíz,<br />
| en el caso del usuario 'root' sería administrador<br />
| Raíz, cuenta usuario administrador<br />
| Raíz, en el caso del usuario 'root' sería cuenta usuario administrador tb se entiende root<br />
| en el caso del usuario 'root' seria super usuario, usuario administrador, tb se entiende root<br />
|-<br />
| edit files<br />
| editar archivos<br />
| editar ficheros, modificar ficheros<br />
|<br />
| editar archivos<br />
| modificar archivos, modificar ficheros<br />
|-<br />
| network locations<br />
| localización de red<br />
| localización de red<br />
|<br />
| localización, ubicación de red<br />
| ubicaciones de red<br />
|-<br />
| PATH<br />
| ruta<br />
| camino (en España no se utiliza), ruta <br />
|<br />
| ruta, paso<br />
| ruta, path (tambien se usa termino en Ingles)<br />
|-<br />
| hard link<br />
| enlace fuerte<br />
| enlace duro (en España no se utiliza)<br />
|<br />
| vínculo, enlace fuerte<br />
| Enlace duro tb hard link(la gente de sistemas lo usa asi)<br />
|-<br />
| symbolic link<br />
| enlace simbólico<br />
| enlace simbólico (en España sin embargo sí se utiliza... ¿?)<br />
|<br />
| enlace simbólico<br />
| link simbólico<br />
|-<br />
| kernel<br />
| núcleo<br />
| núcleo, aunque en España se utiliza de forma común kernel.<br />
|<br />
| Parte importante de un sistema operativo, núcleo del mismo<br />
| kernel, núcleo<br />
|-<br />
| Window manager<br />
| Gestor de ventanas<br />
| Gestor de ventanas<br />
|<br />
| Gestor de ventanas<br />
| Gestor de ventanas<br />
|-<br />
| X Display Manager<br />
| Administrador de Pantalla (X Display Manager)<br />
| Gestor de Visualización X, aunque nadie lo utiliza, yo pondría X Display Manager. Administrador de pantalla.<br />
|<br />
| Gestor de pantalla<br />
| Administrador de Pantalla<br />
|-<br />
| log<br />
| Registro de eventos<br />
| log, registro<br />
| bitácora<br />
| Registro de eventos<br />
| log/registro/evento<br />
|-<br />
| log priority<br />
| prioridad de registro<br />
| prioridad de registro<br />
| prioridad de bitácora<br />
| prioridad de eventos<br />
| prioridad de eventos/registros/log<br />
|-<br />
| log facility<br />
| canal de registro, tipo de registro<br />
|<br />
| canal/tipo de registro/bitácora<br />
| Eventos mensajes de registro de syslog<br />
| Eventos del sistema de registro/log<br />
|-<br />
| network address<br />
| dirección de red<br />
| dirección de red<br />
| dirección de red<br />
| dirección de red<br />
| dirección de red<br />
|-<br />
| interface<br />
| interfaz<br />
| interfaz<br />
|<br />
| interface<br />
| interface,interfaz<br />
|-<br />
| connectionless<br />
| No orientado a conexión<br />
| No orientado a conexión<br />
|<br />
| conexión perdida, sin conexión<br />
| No orientado a la conexión<br />
|-<br />
| scheduling system<br />
| sistema de planificación<br />
| sistema de planificación<br />
|<br />
| Planificación de sistema<br />
| Planificador/Planificación de sistema<br />
|-<br />
| dynamic linker<br />
| enlazador dinámico<br />
| En España se utiliza linker dinámico, pero tiene sentido enlazador dinámico.<br />
|<br />
| <br />
| Enlazador dinamico tb dynamic linker(la gente de sistemas lo usa asi)<br />
|-<br />
| to add<br />
| añadir<br />
| añadir (raramente se utiliza agregar aunque se entiende)<br />
|<br />
| <br />
| agregar,añadir<br />
|-<br />
| legacy<br />
| legacy<br />
| Se suele utilizar legacy en España...<br />
|<br />
| <br />
| legacy<br />
|-<br />
| keys<br />
| clave<br />
| clave, llave no se suele utilizar<br />
|<br />
| <br />
| llave<br />
|-<br />
| crypt<br />
| cifrar<br />
| cifrar (encriptar se utiliza pero está mal dicho)<br />
|<br />
| <br />
| cifrar (tambien encriptar pero esta mal dicho)<br />
|-<br />
| locale configuration<br />
| configuración regional<br />
| configuración regional (a veces configuración local aunque probablemente sea más correcto regional)<br />
| <br />
| <br />
| configuración regional,local<br />
|-<br />
| gateway<br />
| puerta de enlace<br />
| puerta de enlace<br />
| <br />
| <br />
| puerta de enlace<br />
|-<br />
| default<br />
| por defecto<br />
| por defecto (se entiende tb. predeterminada)<br />
| <br />
| <br />
| predeterminada, tb.default,por defecto<br />
|-<br />
| password<br />
| clave<br />
| clave, contraseña<br />
| <br />
| <br />
| contraseña, clave<br />
|-<br />
| newline<br />
| salto de línea<br />
| salto de línea<br />
| <br />
| <br />
| salto de línea<br />
|-<br />
| carriage return<br />
| retorno de carro<br />
| retorno de carro<br />
| <br />
| <br />
| retorno de carro<br />
|-<br />
| runlevel<br />
| runlevel<br />
| nivel de ejecución<br />
| <br />
| nivel de inicio, nivel de arranque, runlevel<br />
|-<br />
| daemon<br />
| demonio<br />
| <br />
|<br />
| <br />
| demonio, daemon tambien<br />
|-<br />
| login shell<br />
| intérprete de comandos<br />
| intérprete de comandos<br />
|<br />
| <br />
| intérprete de ordenes, interprete de inicio, shell de inicio, intréprete de comandos<br />
|-<br />
| background<br />
| segundo plano<br />
| segundo plano<br />
|<br />
| <br />
| segundo plano<br />
|-<br />
| sub-shell/s<br />
| sub-shell<br />
| sub-shell<br />
|<br />
| <br />
| sub-shell/s<br />
|-<br />
| buffer<br />
| buffer<br />
| Tb. buffer<br />
|<br />
| <br />
| buffer<br />
|-<br />
| Swap<br />
| Área de intercambio<br />
| Área de intercambio<br />
|<br />
| <br />
| Área de intercambio<br />
|-<br />
| Paging<br />
| Paginación<br />
| <br />
|<br />
| <br />
| Paginación<br />
|-<br />
| login<br />
| firmarse/iniciar sesión<br />
| <br />
|<br />
| <br />
| <br />
|-<br />
| Inode<br />
| Inodo<br />
| <br />
|<br />
| <br />
| Inodo<br />
|-<br />
| Archiving format<br />
| <br />
| Formato de empaquetado<br />
|<br />
|<br />
| Empaquetado<br />
|-<br />
| kernel source tree<br />
| codigo fuente del núcleo<br />
|<br />
|<br />
|<br />
| codigo fuente del núcleo<br />
|-<br />
| firewall<br />
|<br />
| cortafuegos<br />
|<br />
|<br />
|servidor de seguridad, firewall<br />
|-<br />
|volume group<br />
|grupo de volúmenes<br />
|grupo de volúmenes<br />
|<br />
|<br />
|grupo de volumenes<br />
|-<br />
|physical volume<br />
|volumen físico<br />
|volumen físico<br />
|<br />
|<br />
|volumen fisico<br />
|-<br />
|router<br />
|enrutador<br />
|<br />
|<br />
|<br />
|enrutador,ruta<br />
|-<br />
|stack fingerprinting<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|-<br />
|network for forensics<br />
|<br />
|<br />
|<br />
|<br />
|<br />
|-<br />
|kernel buffer ring<br />
|<br />
|<br />
|<br />
|<br />
| anillo de buffer del nucelo<br />
|-<br />
| make target<br />
| <br />
| objetivo de make<br />
|<br />
|<br />
| <br />
|-<br />
| patch<br />
| <br />
| parche<br />
|<br />
|<br />
| <br />
|-<br />
| home directory<br />
| <br />
| directorio home (no se suele traducir)<br />
|<br />
|<br />
| <br />
|-<br />
| initramfs<br />
| <br />
| initramfs (no se suele traducir)<br />
|<br />
|<br />
| <br />
|-<br />
| boot time<br />
| <br />
| tiempo de arranque (boot time), o inicio de sistema (boot time), creo que es más claro incluir el término sin traducir tb. entre paréntesis<br />
|<br />
| <br />
|<br />
|-<br />
| single user mode<br />
| <br />
| modo monousuario, aunque le añadiría entre paréntesis el término en inglés (single user mode)<br />
|<br />
|<br />
| <br />
|-<br />
| shared library<br />
| <br />
| librería dinámica<br />
|<br />
|<br />
| <br />
|-<br />
| hardening<br />
| <br />
| <br />
|<br />
|<br />
| <br />
|-<br />
| backup<br />
| <br />
| copia de respaldo, copia de seguridad<br />
|<br />
|<br />
| <br />
|}<br />
<br />
===Spanish conventions===<br />
<br />
This could go into policy. But I think this is just a discussion point.<br />
<br />
* Usage of the first person, verbal time, ..., so that the exam looks consistent. See the different translations of could -> podría, podía, puede... Mi opinión es utilizar el presente siempre. Si utiliza, si hace, si borra, cuando crea, ...<br />
<br />
* Uso de Usted. En España suena muy, muy raro, intentemos usar tercera persona, o impersonal. Usted borra-> Se borra.<br />
<br />
<br />
* Uso de artículos determinados para los boot loaders, el arranque '''de''' lilo vs el arranque '''del''' lilo<br />
<br />
* Uo de artículos determinados para '''la shell''', '''la bash'''</div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-303(ES)&diff=4324LPIC-303(ES)2017-12-10T23:28:37Z<p>Restaurador: /* Topic 327: Access Control */</p>
<hr />
<div>__FORCETOC__<br />
==Introduccion==<br />
La descripción del programa completo [[LPIC-3]] figura en la lista [[LPIC-3 | aquí]].<br />
<br /><br />
<br /><br />
<br />
==Información de versión==<br />
<br />
Estos son los objetivos de la versión 2.0.0.<br />
La versión [[LPIC-303 Objetivos V1 | 1.x objetivos]] se puede encontrar [[LPIC-303 Objetivos V1 | aquí]].<br />
<br />
<br /><br />
<br />
==Traducciones de objetivos ==<br />
Las siguientes traducciones de los objetivos están disponibles en esta wiki:<br />
* [[LPIC-303|Ingles]]<br />
* [[LPIC-303(ES)|Español]]<br />
<br /><br />
<br />
==Objetivos==<br />
===''Topic 325: Criptografía''===<br />
====<span style="color:navy">325.1 X.509 Certificados e Infraestructuras de Clave Pública (peso: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" |Los candidatos deben comprender los certificados X.509 y las infraestructuras de clave pública. Deben saber cómo configurar y usar OpenSSL para implementar las autoridades de certificación y emitir certificados SSL para diversos fines.<br />
<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Comprender los certificados X.509, el ciclo de vida del certificado X.509, los campos del certificado X.509 y las extensiones de certificado X.509v3.<br />
* Comprender las cadenas de confianza y las infraestructuras de clave pública.<br />
* Generar y administrar claves públicas y privadas.<br />
* Crear, operar y asegurar una autoridad de certificación.<br />
* Solicitar, firmar y administrar certificados de servidor y cliente.<br />
* Revocar certificados y autoridades de certificación.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* openssl, incluidos los subcomandos pertinentes<br />
* Configuración de OpenSSL<br />
* PEM, DER, PKCS<br />
* CSR<br />
* CRL<br />
* OCSP<br />
<br />
<br /><br />
<br />
====<span style="color:navy"> Certificados para encriptación, firma y autenticación (peso: 4) 325.2 X.509</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben saber cómo usar certificados X.509 para autenticación de servidor y cliente. Los candidatos deben ser capaces de implementar la autenticación de usuario y servidor para Apache HTTPD. La versión de Apache HTTPD cubierta es 2.4 o superior.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Comprender las versiones de los protocolos SSL y TLS.<br />
* Comprender las amenazas de seguridad comunes de la capa de transporte, por ejemplo Man-in-the-Middle.<br />
* Configurar Apache HTTPD con mod_ssl para proporcionar servicio HTTPS, incluidos SNI y HSTS.<br />
* Configurar Apache HTTPD con mod_ssl para autenticar a los usuarios que usan certificados.<br />
* Configurar Apache HTTPD con mod_ssl para proporcionar el engrapado OCSP.<br />
* Usar OpenSSL para pruebas de servidor y cliente SSL / TLS.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Autoridades de certificación intermedias<br />
* Configuración de cifrado (sin conocimiento específico de cifrado)<br />
* httpd.conf<br />
* mod_ssl<br />
* openssl<br />
<br />
<br /><br />
<br />
====<span style="color:navy">325.3 Sistemas de archivos encriptados (peso: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar y configurar sistemas de archivos encriptados.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Comprender los dispositivo de bloque y el cifrado del sistema de archivos.<br />
* Usar dm-crypt con LUKS para encriptar dispositivos de bloque.<br />
* Usar eCryptfs para cifrar sistemas de archivos, incluidos directorios personales e integración de PAM.<br />
* Conocer y tener en cuenta dm-crypt simple y EncFS.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* cryptsetup<br />
* cryptmount<br />
* /etc/crypttab<br />
* ecryptfsd<br />
* comandos ecryptfs-* <br />
* mount.ecryptfs, umount.ecryptfs<br />
* pam_ecryptfs<br />
<br />
<br /><br />
<br />
====<span style="color:navy">325.4 DNS y criptografía (peso: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben tener experiencia y conocimiento de la criptografía en el contexto del DNS y su implementación utilizando BIND. La versión de BIND cubierta es 9.7 o superior.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Comprensión de DNSSEC y DANE.<br />
* Configure y solucione problemas BIND con un servidor de nombres autorizado que sirve zonas seguras de DNSSEC.<br />
* Configure BIND con un servidor de nombres recursivo que realiza la validación de DNSSEC en nombre de sus clientes.<br />
* Key Signing Key, Zone Signing Key, Key Tag<br />
* Generación de claves, almacenamiento de claves, gestión de claves y renovación de claves<br />
* Mantenimiento y nueva firma de zonas<br />
* Usar DANE para publicar información del certificado X.509 en DNS.<br />
* Usar TSIG para una comunicación segura con BIND.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* DNS, EDNS, Zones, Resource Records<br />
* DNS resource records: DS, DNSKEY, RRSIG, NSEC, NSEC3, NSEC3PARAM, TLSA<br />
* DO-Bit, AD-Bit<br />
* TSIG<br />
* named.conf<br />
* dnssec-keygen<br />
* dnssec-signzone<br />
* dnssec-settime<br />
* dnssec-dsfromkey<br />
* rndc<br />
* dig<br />
* delv<br />
* openssl<br />
<br />
<br /><br />
<br /><br />
<br />
===''Topic 326: Seguridad del host''===<br />
<br />
====<span style="color:navy">326.1 Hardening del host (peso: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben poder proteger las computadoras que ejecutan Linux contra amenazas comunes. Esto incluye kernel y configuración de software.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Configurar la seguridad del BIOS y del gestor de arranque (GRUB 2).<br />
* Deshabilitar software y servicios inútiles.<br />
* Use sysctl para la configuración del kernel relacionada con la seguridad, particularmente ASLR, Exec-Shield y la configuración de IP / ICMP.<br />
* Limitar el uso de recursos.<br />
* Trabajar con entornos chroot.<br />
* Eliminar capacidades innecesarias.<br />
* Tenga en cuenta las ventajas de seguridad de la virtualización.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* grub.cfg<br />
* chkconfig, systemctl<br />
* ulimit<br />
* /etc/security/limits.conf<br />
* pam_limits.so<br />
* chroot<br />
* sysctl<br />
* /etc/sysctl.conf<br />
<br /><br />
<br />
====<span style="color:navy">326.2 Detecion de Intrusos en Host (peso: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" |Los candidatos deben estar familiarizados con el uso y la configuración del software común de detección de intrusión de host. Esto incluye actualizaciones y mantenimiento, así como escaneos de host automatizados.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Usar y configurar el sistema de auditoría de Linux.<br />
* Utiliza chkrootkit.<br />
* Utiliza y configura rkhunter, incluidas las actualizaciones.<br />
* Use Linux Malware Detect.<br />
* Automatice las exploraciones de host usando cron.<br />
* Configure y use AIDE, incluida la administración de reglas.<br />
* Tenga en cuenta OpenSCAP.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* auditd<br />
* auditctl<br />
* ausearch, aureport<br />
* auditd.conf<br />
* audit.rules<br />
* pam_tty_audit.so<br />
* chkrootkit<br />
* rkhunter<br />
* /etc/rkhunter.conf<br />
* maldet<br />
* conf.maldet<br />
* aide<br />
* /etc/aide/aide.conf<br />
<br />
<br /><br />
<br />
====<span style="color:navy">326.3 Gestión y autenticación de usuarios (peso: 5) </span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" |Los candidatos deben estar familiarizados con la gestión y la autenticación de cuentas de usuario. Esto incluye la configuración y el uso de NSS, PAM, SSSD y Kerberos para los directorios locales y remotos y los mecanismos de autenticación, así como la aplicación de una política de contraseñas.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Comprender y configurar NSS.<br />
* Comprender y configurar PAM.<br />
* Aplicar políticas de complejidad de contraseña y cambios de contraseña periódicos.<br />
* Bloquee cuentas automáticamente después de intentos fallidos de inicio de sesión.<br />
* Configurar y usar SSSD.<br />
* Configure NSS y PAM para usar con SSSD.<br />
* Configure la autenticación SSSD contra Active Directory, IPA, LDAP, Kerberos y dominios locales.<br />
* Obtenga y administre tickets de Kerberos.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* nsswitch.conf<br />
* /etc/login.defs<br />
* pam_cracklib.so<br />
* chage<br />
* pam_tally.so, pam_tally2.so<br />
* faillog<br />
* pam_sss.so<br />
* sssd<br />
* sssd.conf<br />
* sss_* commands<br />
* krb5.conf<br />
* kinit, klist, kdestroy<br />
<br />
<br /><br />
<br />
====<span style="color:navy">326.4 Instalación de FreeIPA e integración de Samba (peso: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben estar familiarizados con FreeIPA v4.x. Esto incluye la instalación y el mantenimiento de una instancia de servidor con un dominio FreeIPA, así como la integración de FreeIPA con Active Directory.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Comprender FreeIPA, incluida su arquitectura y componentes.<br />
* Comprender los requisitos previos del sistema y la configuración para instalar FreeIPA.<br />
* Instalar y administrar un servidor y dominio FreeIPA.<br />
* Comprender y configurar la replicación de Active Directory y los cross-realm trusts de Kerberos.<br />
* Tenga en cuenta la integración de sudo, autofs, SSH y SELinux en FreeIPA.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* 389 Directory Server, MIT Kerberos, Dogtag Certificate System, NTP, DNS, SSSD, certmonger<br />
* ipa, including relevant subcommands<br />
* ipa-server-install, ipa-client-install, ipa-replica-install<br />
* ipa-replica-prepare, ipa-replica-manage<br />
<br /><br />
<br /><br />
<br />
===''Topic 327: Access Control''===<br />
====<span style="color:navy">327.1 Control de acceso discrecional (peso: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben comprender el Control de acceso discrecional y saber cómo implementarlo usando las Listas de control de acceso. Además, los candidatos deben comprender y saber cómo utilizar atributos extendidos.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Comprender y administrar la propiedad y los permisos del archivo, incluidos SUID y SGID.<br />
* Comprender y administrar las listas de control de acceso.<br />
* Entender y administrar atributos extendidos y clases de atributos.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* getfacl<br />
* setfacl<br />
* getfattr<br />
* setfattr <br />
<br />
<br /><br />
<br />
====<span style="color:navy">327.2 Control de acceso obligatorio (MAC) (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben estar familiarizados con los sistemas de control de acceso obligatorio para Linux. Específicamente, los candidatos deben tener un conocimiento profundo de SELinux. Además, los candidatos deben conocer otros sistemas de control de acceso obligatorio para Linux. Esto incluye las principales características de estos sistemas, pero no la configuración y el uso.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Comprender los conceptos de TE, RBAC, MAC y DAC.<br />
* Configurar, administrar y usar SELinux.<br />
* Conocer de AppArmor y Smack.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* getenforce, setenforce, selinuxenabled<br />
* getsebool, setsebool, togglesebool<br />
* fixfiles, restorecon, setfiles<br />
* newrole, runcon<br />
* semanage<br />
* sestatus, seinfo<br />
* apol<br />
* seaudit, seaudit-report, audit2why, audit2allow<br />
* /etc/selinux/*<br />
<br />
<br /><br />
<br />
====<span style="color:navy">327.3 Sistemas de archivos de red (peso: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben tener experiencia y conocimiento de los problemas de seguridad en el uso y la configuración de los clientes y servidores NFSv4, así como los servicios del cliente CIFS. Las versiones anteriores de NFS no estan dentro del conocimiento requerido.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Comprender los problemas y las mejoras de seguridad de NFSv4.<br />
* Configurar el servidor y los clientes de NFSv4.<br />
* Comprender y configurar los mecanismos de autenticación de NFSv4 (LIPKEY, SPKM, Kerberos).<br />
* Comprender y usar el sistema de pseudoarchivo NFSv4.<br />
* Comprender y usar NFSv4 ACL.<br />
* Configurar clientes CIFS.<br />
* Comprender y usar extensiones CIFS Unix.<br />
* Comprender y configurar los modos de seguridad CIFS (NTLM, Kerberos).<br />
* Comprender y gestionar la asignación y el manejo de CIFS ACL y SID en un sistema Linux.<br />
<br />
<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* /etc/exports <br />
* /etc/idmap.conf<br />
* nfs4acl<br />
* parámetros mount.cifs relacionados con los permisos y los modos de seguridad* winbind<br />
* getcifsacl, setcifsacl<br />
<br />
<br /><br />
<br /><br />
<br />
===''Topic 328: Network Security''===<br />
====<span style="color:navy">328.1 Network Hardening (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be able to secure networks against common threats. This includes verification of the effectiveness of security measures.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Configure FreeRADIUS to authenticate network nodes.<br />
* Use nmap to scan networks and hosts, including different scan methods.<br />
* Use Wireshark to analyze network traffic, including filters and statistics.<br />
* Identify and deal with rogue router advertisements and DHCP messages.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* radiusd<br />
* radmin<br />
* radtest, radclient<br />
* radlast, radwho<br />
* radiusd.conf<br />
* /etc/raddb/*<br />
* nmap<br />
* wireshark<br />
* tshark<br />
* tcpdump<br />
* ndpmon<br />
<br />
<br /><br />
<br />
====<span style="color:navy">328.2 Network Intrusion Detection (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use and configuration of network security scanning, network monitoring and network intrusion detection software. This includes updating and maintaining the security scanners.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Implement bandwidth usage monitoring.<br />
* Configure and use Snort, including rule management.<br />
* Configure and use OpenVAS, including NASL.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* ntop<br />
* Cacti<br />
* snort<br />
* snort-stat<br />
* /etc/snort/*<br />
* openvas-adduser, openvas-rmuser<br />
* openvas-nvt-sync<br />
* openvassd<br />
* openvas-mkcert<br />
* /etc/openvas/*<br />
<br />
<br /><br />
<br />
====<span style="color:navy">328.3 Packet Filtering (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use and configuration of packet filters. This includes netfilter, iptables and ip6tables as well as basic knowledge of nftables, nft and ebtables.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Understand common firewall architectures, including DMZ.<br />
* Understand and use netfilter, iptables and ip6tables, including standard modules, tests and targets.<br />
* Implement packet filtering for both IPv4 and IPv6.<br />
* Implement connection tracking and network address translation.<br />
* Define IP sets and use them in netfilter rules.<br />
* Have basic knowledge of nftables and nft.<br />
* Have basic knowledge of ebtables.<br />
* Be aware of conntrackd.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* iptables<br />
* ip6tables<br />
* iptables-save, iptables-restore <br />
* ip6tables-save, ip6tables-restore <br />
* ipset<br />
* nft<br />
* ebtables<br />
<br /><br />
<br />
====<span style="color:navy">328.4 Virtual Private Networks (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use of OpenVPN and IPsec.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Configure and operate OpenVPN server and clients for both bridged and routed VPN networks.<br />
* Configure and operate IPsec server and clients for routed VPN networks using IPsec-Tools / racoon.<br />
* Awareness of L2TP.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* /etc/openvpn/*<br />
* openvpn server and client<br />
* setkey<br />
* /etc/ipsec-tools.conf<br />
* /etc/racoon/racoon.conf<br />
<br />
==Other Comments for consideration==<br />
<br />
As examples, following items are not in the current objectives:<br />
<br />
1) <del><b>Related to Wireless LAN:</b> (Note: It’s not only for Linux though, it is necessary to consider because there are many points to be taken care for configuration in terms of security measure.)</del><br />
<br />
Some aspects (i.e. Radius) are implemented in V2 (fth)<br />
<br />
2) <del><b>Related to IPv6:</b> Not only IPv4, but also IPv6 should be considered.</del><br />
<br />
Implemented in V2 wherever applicable (fth)<br />
<br />
3) <del><b>Security features in Linux:</b> For example, ASLR and Exec-Shield (ASCII Armor) should be considered, because it causes security level lower if those are disabled.</del><br />
<br />
Implemented in host hardening in V2 (fth)<br />
<br />
4) <del><b>Related to Forensics:</b> In the survey of malware’s behavior, Sleuth Kit would be used to analyze the hard disk on Linux machine. Also in some cases, LVM commands would be used to restore the disk which became un-mountable. So that this area should be learned.</del><br />
<br />
This is an interesting topic, but it goes beyond basic security in the sense it "prevention and defending". This is postmortal analysis. As the exam already contains a lot of topic this is postponed but up to discussion (fth)<br />
<br />
5) <del><b>Database (RDB, NoSQL) security:</b> Because Application Security (bind, apache, etc.) is covered now, this item would be nice to cover. And this item is listed in the CIF, security contest almost every time. Also the counter-measure in server side is necessary.</del><br />
<br />
As the other software / service aspects beyond Linux system security have been dropped this is considered out of scope for now too (fth)<br />
<br />
6) <del><b>Related to OpenFlow:</b> There are several points to be considered in terms of security measure about the configuration of OpenFlow.</del><br />
<br />
This is considered as an application aspect which seems to be beyond the scope for not (fth).<br />
<br />
7) <del><b>RADIUS:</b> This was covered in 301 though, this is not covered now. This should be covered.</del><br />
<br />
Implemented in V2 (fth)<br />
<br />
8) <del><b>DNS:</b> More DNSSEC and DANE.</del><br />
<br />
Implemented in V2 (fth)<br />
<br />
9) <del><b>Secure development, hardening</b></del><br />
<br />
Hardening has been implemented for both hosts and networks in V2 (fth), Secure development is considered out of scope for now (fth)<br />
<br />
10) Certificate Transparency<br />
<br />
==Changes since version 1==<br />
<br />
===321.3===<br />
The following aspects have been removed from objective 321.3 User Management and Authentication:<br />
<br />
'''Key Knowledge Areas:'''<br />
* Kerberos Key Distribution Centre<br />
* Kerberos Principals<br />
* Kerberos Tickets<br />
* password cracking <br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* krb5.conf<br />
* krb5kdc/kdc.conf<br />
* kdb5_util<br />
* rb5kdc/kadm5.acl<br />
* kadmin, kadmin.local<br />
* john<br />
<br />
<br /><br />
<br />
<br />
<br />
====<span style="color:navy">320.3 Advanced GPG</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | To be determined<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should know how to use GPG. This includes key generation, signing and publishing to key servers. Managing multiple private keys and IDs is also included.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Use GPG for encryption and signing.<br />
* Configure GPG.<br />
* Manage private and public keys.<br />
* Interact with GPG key servers to publish and retrieve public keys. <br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* gpg<br />
* gpgv<br />
* gpg-agent<br />
* ~/.gnupg/*<br />
<br />
<br /><br />
<br />
<br />
====<span style="color:navy">320.6 OpenSSH</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | To be determined<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should have experience and knowledge of security issues in use and configuration of OpenSSH SSH services. <br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Configure and use OpenSSH.<br />
* Manage OpenSSH keys and access control.<br />
* Be aware of SSH protocol v1 and v2 security issues.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:''<br />
* /etc/ssh/*<br />
* ~/.ssh/*<br />
* ssh-keygen<br />
* ssh-agent<br />
* ssh-vulnkey <br />
<br />
<br /></div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-303(ES)&diff=4323LPIC-303(ES)2017-12-10T23:13:46Z<p>Restaurador: /* Topic 326: Host Security */</p>
<hr />
<div>__FORCETOC__<br />
==Introduccion==<br />
La descripción del programa completo [[LPIC-3]] figura en la lista [[LPIC-3 | aquí]].<br />
<br /><br />
<br /><br />
<br />
==Información de versión==<br />
<br />
Estos son los objetivos de la versión 2.0.0.<br />
La versión [[LPIC-303 Objetivos V1 | 1.x objetivos]] se puede encontrar [[LPIC-303 Objetivos V1 | aquí]].<br />
<br />
<br /><br />
<br />
==Traducciones de objetivos ==<br />
Las siguientes traducciones de los objetivos están disponibles en esta wiki:<br />
* [[LPIC-303|Ingles]]<br />
* [[LPIC-303(ES)|Español]]<br />
<br /><br />
<br />
==Objetivos==<br />
===''Topic 325: Criptografía''===<br />
====<span style="color:navy">325.1 X.509 Certificados e Infraestructuras de Clave Pública (peso: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" |Los candidatos deben comprender los certificados X.509 y las infraestructuras de clave pública. Deben saber cómo configurar y usar OpenSSL para implementar las autoridades de certificación y emitir certificados SSL para diversos fines.<br />
<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Comprender los certificados X.509, el ciclo de vida del certificado X.509, los campos del certificado X.509 y las extensiones de certificado X.509v3.<br />
* Comprender las cadenas de confianza y las infraestructuras de clave pública.<br />
* Generar y administrar claves públicas y privadas.<br />
* Crear, operar y asegurar una autoridad de certificación.<br />
* Solicitar, firmar y administrar certificados de servidor y cliente.<br />
* Revocar certificados y autoridades de certificación.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* openssl, incluidos los subcomandos pertinentes<br />
* Configuración de OpenSSL<br />
* PEM, DER, PKCS<br />
* CSR<br />
* CRL<br />
* OCSP<br />
<br />
<br /><br />
<br />
====<span style="color:navy"> Certificados para encriptación, firma y autenticación (peso: 4) 325.2 X.509</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben saber cómo usar certificados X.509 para autenticación de servidor y cliente. Los candidatos deben ser capaces de implementar la autenticación de usuario y servidor para Apache HTTPD. La versión de Apache HTTPD cubierta es 2.4 o superior.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Comprender las versiones de los protocolos SSL y TLS.<br />
* Comprender las amenazas de seguridad comunes de la capa de transporte, por ejemplo Man-in-the-Middle.<br />
* Configurar Apache HTTPD con mod_ssl para proporcionar servicio HTTPS, incluidos SNI y HSTS.<br />
* Configurar Apache HTTPD con mod_ssl para autenticar a los usuarios que usan certificados.<br />
* Configurar Apache HTTPD con mod_ssl para proporcionar el engrapado OCSP.<br />
* Usar OpenSSL para pruebas de servidor y cliente SSL / TLS.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Autoridades de certificación intermedias<br />
* Configuración de cifrado (sin conocimiento específico de cifrado)<br />
* httpd.conf<br />
* mod_ssl<br />
* openssl<br />
<br />
<br /><br />
<br />
====<span style="color:navy">325.3 Sistemas de archivos encriptados (peso: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar y configurar sistemas de archivos encriptados.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Comprender los dispositivo de bloque y el cifrado del sistema de archivos.<br />
* Usar dm-crypt con LUKS para encriptar dispositivos de bloque.<br />
* Usar eCryptfs para cifrar sistemas de archivos, incluidos directorios personales e integración de PAM.<br />
* Conocer y tener en cuenta dm-crypt simple y EncFS.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* cryptsetup<br />
* cryptmount<br />
* /etc/crypttab<br />
* ecryptfsd<br />
* comandos ecryptfs-* <br />
* mount.ecryptfs, umount.ecryptfs<br />
* pam_ecryptfs<br />
<br />
<br /><br />
<br />
====<span style="color:navy">325.4 DNS y criptografía (peso: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben tener experiencia y conocimiento de la criptografía en el contexto del DNS y su implementación utilizando BIND. La versión de BIND cubierta es 9.7 o superior.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Comprensión de DNSSEC y DANE.<br />
* Configure y solucione problemas BIND con un servidor de nombres autorizado que sirve zonas seguras de DNSSEC.<br />
* Configure BIND con un servidor de nombres recursivo que realiza la validación de DNSSEC en nombre de sus clientes.<br />
* Key Signing Key, Zone Signing Key, Key Tag<br />
* Generación de claves, almacenamiento de claves, gestión de claves y renovación de claves<br />
* Mantenimiento y nueva firma de zonas<br />
* Usar DANE para publicar información del certificado X.509 en DNS.<br />
* Usar TSIG para una comunicación segura con BIND.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* DNS, EDNS, Zones, Resource Records<br />
* DNS resource records: DS, DNSKEY, RRSIG, NSEC, NSEC3, NSEC3PARAM, TLSA<br />
* DO-Bit, AD-Bit<br />
* TSIG<br />
* named.conf<br />
* dnssec-keygen<br />
* dnssec-signzone<br />
* dnssec-settime<br />
* dnssec-dsfromkey<br />
* rndc<br />
* dig<br />
* delv<br />
* openssl<br />
<br />
<br /><br />
<br /><br />
<br />
===''Topic 326: Seguridad del host''===<br />
<br />
====<span style="color:navy">326.1 Hardening del host (peso: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben poder proteger las computadoras que ejecutan Linux contra amenazas comunes. Esto incluye kernel y configuración de software.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Configurar la seguridad del BIOS y del gestor de arranque (GRUB 2).<br />
* Deshabilitar software y servicios inútiles.<br />
* Use sysctl para la configuración del kernel relacionada con la seguridad, particularmente ASLR, Exec-Shield y la configuración de IP / ICMP.<br />
* Limitar el uso de recursos.<br />
* Trabajar con entornos chroot.<br />
* Eliminar capacidades innecesarias.<br />
* Tenga en cuenta las ventajas de seguridad de la virtualización.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* grub.cfg<br />
* chkconfig, systemctl<br />
* ulimit<br />
* /etc/security/limits.conf<br />
* pam_limits.so<br />
* chroot<br />
* sysctl<br />
* /etc/sysctl.conf<br />
<br /><br />
<br />
====<span style="color:navy">326.2 Detecion de Intrusos en Host (peso: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" |Los candidatos deben estar familiarizados con el uso y la configuración del software común de detección de intrusión de host. Esto incluye actualizaciones y mantenimiento, así como escaneos de host automatizados.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Usar y configurar el sistema de auditoría de Linux.<br />
* Utiliza chkrootkit.<br />
* Utiliza y configura rkhunter, incluidas las actualizaciones.<br />
* Use Linux Malware Detect.<br />
* Automatice las exploraciones de host usando cron.<br />
* Configure y use AIDE, incluida la administración de reglas.<br />
* Tenga en cuenta OpenSCAP.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* auditd<br />
* auditctl<br />
* ausearch, aureport<br />
* auditd.conf<br />
* audit.rules<br />
* pam_tty_audit.so<br />
* chkrootkit<br />
* rkhunter<br />
* /etc/rkhunter.conf<br />
* maldet<br />
* conf.maldet<br />
* aide<br />
* /etc/aide/aide.conf<br />
<br />
<br /><br />
<br />
====<span style="color:navy">326.3 Gestión y autenticación de usuarios (peso: 5) </span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" |Los candidatos deben estar familiarizados con la gestión y la autenticación de cuentas de usuario. Esto incluye la configuración y el uso de NSS, PAM, SSSD y Kerberos para los directorios locales y remotos y los mecanismos de autenticación, así como la aplicación de una política de contraseñas.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Comprender y configurar NSS.<br />
* Comprender y configurar PAM.<br />
* Aplicar políticas de complejidad de contraseña y cambios de contraseña periódicos.<br />
* Bloquee cuentas automáticamente después de intentos fallidos de inicio de sesión.<br />
* Configurar y usar SSSD.<br />
* Configure NSS y PAM para usar con SSSD.<br />
* Configure la autenticación SSSD contra Active Directory, IPA, LDAP, Kerberos y dominios locales.<br />
* Obtenga y administre tickets de Kerberos.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* nsswitch.conf<br />
* /etc/login.defs<br />
* pam_cracklib.so<br />
* chage<br />
* pam_tally.so, pam_tally2.so<br />
* faillog<br />
* pam_sss.so<br />
* sssd<br />
* sssd.conf<br />
* sss_* commands<br />
* krb5.conf<br />
* kinit, klist, kdestroy<br />
<br />
<br /><br />
<br />
====<span style="color:navy">326.4 Instalación de FreeIPA e integración de Samba (peso: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben estar familiarizados con FreeIPA v4.x. Esto incluye la instalación y el mantenimiento de una instancia de servidor con un dominio FreeIPA, así como la integración de FreeIPA con Active Directory.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Comprender FreeIPA, incluida su arquitectura y componentes.<br />
* Comprender los requisitos previos del sistema y la configuración para instalar FreeIPA.<br />
* Instalar y administrar un servidor y dominio FreeIPA.<br />
* Comprender y configurar la replicación de Active Directory y los cross-realm trusts de Kerberos.<br />
* Tenga en cuenta la integración de sudo, autofs, SSH y SELinux en FreeIPA.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* 389 Directory Server, MIT Kerberos, Dogtag Certificate System, NTP, DNS, SSSD, certmonger<br />
* ipa, including relevant subcommands<br />
* ipa-server-install, ipa-client-install, ipa-replica-install<br />
* ipa-replica-prepare, ipa-replica-manage<br />
<br /><br />
<br /><br />
<br />
===''Topic 327: Access Control''===<br />
====<span style="color:navy">327.1 Discretionary Access Control (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates are required to understand Discretionary Access Control and know how to implement it using Access Control Lists. Additionally, candidates are required to understand and know how to use Extended Attributes.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Understand and manage file ownership and permissions, including SUID and SGID.<br />
* Understand and manage access control lists.<br />
* Understand and manage extended attributes and attribute classes.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* getfacl<br />
* setfacl<br />
* getfattr<br />
* setfattr <br />
<br />
<br /><br />
<br />
====<span style="color:navy">327.2 Mandatory Access Control (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with Mandatory Access Control systems for Linux. Specifically, candidates should have a thorough knowledge of SELinux. Also, candidates should be aware of other Mandatory Access Control systems for Linux. This includes major features of these systems but not configuration and use.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand the concepts of TE, RBAC, MAC and DAC.<br />
* Configure, manage and use SELinux.<br />
* Be aware of AppArmor and Smack.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* getenforce, setenforce, selinuxenabled<br />
* getsebool, setsebool, togglesebool<br />
* fixfiles, restorecon, setfiles<br />
* newrole, runcon<br />
* semanage<br />
* sestatus, seinfo<br />
* apol<br />
* seaudit, seaudit-report, audit2why, audit2allow<br />
* /etc/selinux/*<br />
<br />
<br /><br />
<br />
====<span style="color:navy">327.3 Network File Systems (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should have experience and knowledge of security issues in use and configuration of NFSv4 clients and servers as well as CIFS client services. Earlier versions of NFS are not required knowledge.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand NFSv4 security issues and improvements.<br />
* Configure NFSv4 server and clients.<br />
* Understand and configure NFSv4 authentication mechanisms (LIPKEY, SPKM, Kerberos).<br />
* Understand and use NFSv4 pseudo file system.<br />
* Understand and use NFSv4 ACLs.<br />
* Configure CIFS clients.<br />
* Understand and use CIFS Unix Extensions.<br />
* Understand and configure CIFS security modes (NTLM, Kerberos).<br />
* Understand and manage mapping and handling of CIFS ACLs and SIDs in a Linux system.<br />
<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* /etc/exports <br />
* /etc/idmap.conf<br />
* nfs4acl<br />
* mount.cifs parameters related to ownership, permissions and security modes<br />
* winbind<br />
* getcifsacl, setcifsacl<br />
<br />
<br /><br />
<br /><br />
<br />
===''Topic 328: Network Security''===<br />
====<span style="color:navy">328.1 Network Hardening (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be able to secure networks against common threats. This includes verification of the effectiveness of security measures.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Configure FreeRADIUS to authenticate network nodes.<br />
* Use nmap to scan networks and hosts, including different scan methods.<br />
* Use Wireshark to analyze network traffic, including filters and statistics.<br />
* Identify and deal with rogue router advertisements and DHCP messages.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* radiusd<br />
* radmin<br />
* radtest, radclient<br />
* radlast, radwho<br />
* radiusd.conf<br />
* /etc/raddb/*<br />
* nmap<br />
* wireshark<br />
* tshark<br />
* tcpdump<br />
* ndpmon<br />
<br />
<br /><br />
<br />
====<span style="color:navy">328.2 Network Intrusion Detection (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use and configuration of network security scanning, network monitoring and network intrusion detection software. This includes updating and maintaining the security scanners.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Implement bandwidth usage monitoring.<br />
* Configure and use Snort, including rule management.<br />
* Configure and use OpenVAS, including NASL.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* ntop<br />
* Cacti<br />
* snort<br />
* snort-stat<br />
* /etc/snort/*<br />
* openvas-adduser, openvas-rmuser<br />
* openvas-nvt-sync<br />
* openvassd<br />
* openvas-mkcert<br />
* /etc/openvas/*<br />
<br />
<br /><br />
<br />
====<span style="color:navy">328.3 Packet Filtering (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use and configuration of packet filters. This includes netfilter, iptables and ip6tables as well as basic knowledge of nftables, nft and ebtables.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Understand common firewall architectures, including DMZ.<br />
* Understand and use netfilter, iptables and ip6tables, including standard modules, tests and targets.<br />
* Implement packet filtering for both IPv4 and IPv6.<br />
* Implement connection tracking and network address translation.<br />
* Define IP sets and use them in netfilter rules.<br />
* Have basic knowledge of nftables and nft.<br />
* Have basic knowledge of ebtables.<br />
* Be aware of conntrackd.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* iptables<br />
* ip6tables<br />
* iptables-save, iptables-restore <br />
* ip6tables-save, ip6tables-restore <br />
* ipset<br />
* nft<br />
* ebtables<br />
<br /><br />
<br />
====<span style="color:navy">328.4 Virtual Private Networks (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use of OpenVPN and IPsec.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Configure and operate OpenVPN server and clients for both bridged and routed VPN networks.<br />
* Configure and operate IPsec server and clients for routed VPN networks using IPsec-Tools / racoon.<br />
* Awareness of L2TP.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* /etc/openvpn/*<br />
* openvpn server and client<br />
* setkey<br />
* /etc/ipsec-tools.conf<br />
* /etc/racoon/racoon.conf<br />
<br />
==Other Comments for consideration==<br />
<br />
As examples, following items are not in the current objectives:<br />
<br />
1) <del><b>Related to Wireless LAN:</b> (Note: It’s not only for Linux though, it is necessary to consider because there are many points to be taken care for configuration in terms of security measure.)</del><br />
<br />
Some aspects (i.e. Radius) are implemented in V2 (fth)<br />
<br />
2) <del><b>Related to IPv6:</b> Not only IPv4, but also IPv6 should be considered.</del><br />
<br />
Implemented in V2 wherever applicable (fth)<br />
<br />
3) <del><b>Security features in Linux:</b> For example, ASLR and Exec-Shield (ASCII Armor) should be considered, because it causes security level lower if those are disabled.</del><br />
<br />
Implemented in host hardening in V2 (fth)<br />
<br />
4) <del><b>Related to Forensics:</b> In the survey of malware’s behavior, Sleuth Kit would be used to analyze the hard disk on Linux machine. Also in some cases, LVM commands would be used to restore the disk which became un-mountable. So that this area should be learned.</del><br />
<br />
This is an interesting topic, but it goes beyond basic security in the sense it "prevention and defending". This is postmortal analysis. As the exam already contains a lot of topic this is postponed but up to discussion (fth)<br />
<br />
5) <del><b>Database (RDB, NoSQL) security:</b> Because Application Security (bind, apache, etc.) is covered now, this item would be nice to cover. And this item is listed in the CIF, security contest almost every time. Also the counter-measure in server side is necessary.</del><br />
<br />
As the other software / service aspects beyond Linux system security have been dropped this is considered out of scope for now too (fth)<br />
<br />
6) <del><b>Related to OpenFlow:</b> There are several points to be considered in terms of security measure about the configuration of OpenFlow.</del><br />
<br />
This is considered as an application aspect which seems to be beyond the scope for not (fth).<br />
<br />
7) <del><b>RADIUS:</b> This was covered in 301 though, this is not covered now. This should be covered.</del><br />
<br />
Implemented in V2 (fth)<br />
<br />
8) <del><b>DNS:</b> More DNSSEC and DANE.</del><br />
<br />
Implemented in V2 (fth)<br />
<br />
9) <del><b>Secure development, hardening</b></del><br />
<br />
Hardening has been implemented for both hosts and networks in V2 (fth), Secure development is considered out of scope for now (fth)<br />
<br />
10) Certificate Transparency<br />
<br />
==Changes since version 1==<br />
<br />
===321.3===<br />
The following aspects have been removed from objective 321.3 User Management and Authentication:<br />
<br />
'''Key Knowledge Areas:'''<br />
* Kerberos Key Distribution Centre<br />
* Kerberos Principals<br />
* Kerberos Tickets<br />
* password cracking <br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* krb5.conf<br />
* krb5kdc/kdc.conf<br />
* kdb5_util<br />
* rb5kdc/kadm5.acl<br />
* kadmin, kadmin.local<br />
* john<br />
<br />
<br /><br />
<br />
<br />
<br />
====<span style="color:navy">320.3 Advanced GPG</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | To be determined<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should know how to use GPG. This includes key generation, signing and publishing to key servers. Managing multiple private keys and IDs is also included.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Use GPG for encryption and signing.<br />
* Configure GPG.<br />
* Manage private and public keys.<br />
* Interact with GPG key servers to publish and retrieve public keys. <br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* gpg<br />
* gpgv<br />
* gpg-agent<br />
* ~/.gnupg/*<br />
<br />
<br /><br />
<br />
<br />
====<span style="color:navy">320.6 OpenSSH</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | To be determined<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should have experience and knowledge of security issues in use and configuration of OpenSSH SSH services. <br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Configure and use OpenSSH.<br />
* Manage OpenSSH keys and access control.<br />
* Be aware of SSH protocol v1 and v2 security issues.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:''<br />
* /etc/ssh/*<br />
* ~/.ssh/*<br />
* ssh-keygen<br />
* ssh-agent<br />
* ssh-vulnkey <br />
<br />
<br /></div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-303(ES)&diff=4322LPIC-303(ES)2017-12-10T22:46:28Z<p>Restaurador: /* 325.4 DNS and Cryptography (weight: 5) */</p>
<hr />
<div>__FORCETOC__<br />
==Introduccion==<br />
La descripción del programa completo [[LPIC-3]] figura en la lista [[LPIC-3 | aquí]].<br />
<br /><br />
<br /><br />
<br />
==Información de versión==<br />
<br />
Estos son los objetivos de la versión 2.0.0.<br />
La versión [[LPIC-303 Objetivos V1 | 1.x objetivos]] se puede encontrar [[LPIC-303 Objetivos V1 | aquí]].<br />
<br />
<br /><br />
<br />
==Traducciones de objetivos ==<br />
Las siguientes traducciones de los objetivos están disponibles en esta wiki:<br />
* [[LPIC-303|Ingles]]<br />
* [[LPIC-303(ES)|Español]]<br />
<br /><br />
<br />
==Objetivos==<br />
===''Topic 325: Criptografía''===<br />
====<span style="color:navy">325.1 X.509 Certificados e Infraestructuras de Clave Pública (peso: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" |Los candidatos deben comprender los certificados X.509 y las infraestructuras de clave pública. Deben saber cómo configurar y usar OpenSSL para implementar las autoridades de certificación y emitir certificados SSL para diversos fines.<br />
<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Comprender los certificados X.509, el ciclo de vida del certificado X.509, los campos del certificado X.509 y las extensiones de certificado X.509v3.<br />
* Comprender las cadenas de confianza y las infraestructuras de clave pública.<br />
* Generar y administrar claves públicas y privadas.<br />
* Crear, operar y asegurar una autoridad de certificación.<br />
* Solicitar, firmar y administrar certificados de servidor y cliente.<br />
* Revocar certificados y autoridades de certificación.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* openssl, incluidos los subcomandos pertinentes<br />
* Configuración de OpenSSL<br />
* PEM, DER, PKCS<br />
* CSR<br />
* CRL<br />
* OCSP<br />
<br />
<br /><br />
<br />
====<span style="color:navy"> Certificados para encriptación, firma y autenticación (peso: 4) 325.2 X.509</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben saber cómo usar certificados X.509 para autenticación de servidor y cliente. Los candidatos deben ser capaces de implementar la autenticación de usuario y servidor para Apache HTTPD. La versión de Apache HTTPD cubierta es 2.4 o superior.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Comprender las versiones de los protocolos SSL y TLS.<br />
* Comprender las amenazas de seguridad comunes de la capa de transporte, por ejemplo Man-in-the-Middle.<br />
* Configurar Apache HTTPD con mod_ssl para proporcionar servicio HTTPS, incluidos SNI y HSTS.<br />
* Configurar Apache HTTPD con mod_ssl para autenticar a los usuarios que usan certificados.<br />
* Configurar Apache HTTPD con mod_ssl para proporcionar el engrapado OCSP.<br />
* Usar OpenSSL para pruebas de servidor y cliente SSL / TLS.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Autoridades de certificación intermedias<br />
* Configuración de cifrado (sin conocimiento específico de cifrado)<br />
* httpd.conf<br />
* mod_ssl<br />
* openssl<br />
<br />
<br /><br />
<br />
====<span style="color:navy">325.3 Sistemas de archivos encriptados (peso: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar y configurar sistemas de archivos encriptados.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Comprender los dispositivo de bloque y el cifrado del sistema de archivos.<br />
* Usar dm-crypt con LUKS para encriptar dispositivos de bloque.<br />
* Usar eCryptfs para cifrar sistemas de archivos, incluidos directorios personales e integración de PAM.<br />
* Conocer y tener en cuenta dm-crypt simple y EncFS.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* cryptsetup<br />
* cryptmount<br />
* /etc/crypttab<br />
* ecryptfsd<br />
* comandos ecryptfs-* <br />
* mount.ecryptfs, umount.ecryptfs<br />
* pam_ecryptfs<br />
<br />
<br /><br />
<br />
====<span style="color:navy">325.4 DNS y criptografía (peso: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben tener experiencia y conocimiento de la criptografía en el contexto del DNS y su implementación utilizando BIND. La versión de BIND cubierta es 9.7 o superior.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Comprensión de DNSSEC y DANE.<br />
* Configure y solucione problemas BIND con un servidor de nombres autorizado que sirve zonas seguras de DNSSEC.<br />
* Configure BIND con un servidor de nombres recursivo que realiza la validación de DNSSEC en nombre de sus clientes.<br />
* Key Signing Key, Zone Signing Key, Key Tag<br />
* Generación de claves, almacenamiento de claves, gestión de claves y renovación de claves<br />
* Mantenimiento y nueva firma de zonas<br />
* Usar DANE para publicar información del certificado X.509 en DNS.<br />
* Usar TSIG para una comunicación segura con BIND.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* DNS, EDNS, Zones, Resource Records<br />
* DNS resource records: DS, DNSKEY, RRSIG, NSEC, NSEC3, NSEC3PARAM, TLSA<br />
* DO-Bit, AD-Bit<br />
* TSIG<br />
* named.conf<br />
* dnssec-keygen<br />
* dnssec-signzone<br />
* dnssec-settime<br />
* dnssec-dsfromkey<br />
* rndc<br />
* dig<br />
* delv<br />
* openssl<br />
<br />
<br /><br />
<br /><br />
<br />
===''Topic 326: Host Security''===<br />
<br />
====<span style="color:navy">326.1 Host Hardening (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be able to secure computers running Linux against common threats. This includes kernel and software configuration.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Configure BIOS and boot loader (GRUB 2) security.<br />
* Disable useless software and services.<br />
* Use sysctl for security related kernel configuration, particularly ASLR, Exec-Shield and IP / ICMP configuration.<br />
* Limit resource usage.<br />
* Work with chroot environments.<br />
* Drop unnecessary capabilities.<br />
* Be aware of the security advantages of virtualization.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* grub.cfg<br />
* chkconfig, systemctl<br />
* ulimit<br />
* /etc/security/limits.conf<br />
* pam_limits.so<br />
* chroot<br />
* sysctl<br />
* /etc/sysctl.conf<br />
<br /><br />
<br />
====<span style="color:navy">326.2 Host Intrusion Detection (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use and configuration of common host intrusion detection software. This includes updates and maintenance as well as automated host scans.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Use and configure the Linux Audit system.<br />
* Use chkrootkit.<br />
* Use and configure rkhunter, including updates.<br />
* Use Linux Malware Detect.<br />
* Automate host scans using cron.<br />
* Configure and use AIDE, including rule management.<br />
* Be aware of OpenSCAP.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* auditd<br />
* auditctl<br />
* ausearch, aureport<br />
* auditd.conf<br />
* audit.rules<br />
* pam_tty_audit.so<br />
* chkrootkit<br />
* rkhunter<br />
* /etc/rkhunter.conf<br />
* maldet<br />
* conf.maldet<br />
* aide<br />
* /etc/aide/aide.conf<br />
<br />
<br /><br />
<br />
====<span style="color:navy">326.3 User Management and Authentication (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with management and authentication of user accounts. This includes configuration and use of NSS, PAM, SSSD and Kerberos for both local and remote directories and authentication mechanisms as well as enforcing a password policy. <br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Understand and configure NSS.<br />
* Understand and configure PAM.<br />
* Enforce password complexity policies and periodic password changes.<br />
* Lock accounts automatically after failed login attempts.<br />
* Configure and use SSSD.<br />
* Configure NSS and PAM for use with SSSD.<br />
* Configure SSSD authentication against Active Directory, IPA, LDAP, Kerberos and local domains.<br />
* Obtain and manage Kerberos tickets.<br />
'''TLa siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* nsswitch.conf<br />
* /etc/login.defs<br />
* pam_cracklib.so<br />
* chage<br />
* pam_tally.so, pam_tally2.so<br />
* faillog<br />
* pam_sss.so<br />
* sssd<br />
* sssd.conf<br />
* sss_* commands<br />
* krb5.conf<br />
* kinit, klist, kdestroy<br />
<br />
<br /><br />
<br />
====<span style="color:navy">326.4 FreeIPA Installation and Samba Integration (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with FreeIPA v4.x. This includes installation and maintenance of a server instance with a FreeIPA domain as well as integration of FreeIPA with Active Directory.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Understand FreeIPA, including its architecture and components.<br />
* Understand system and configuration prerequisites for installing FreeIPA.<br />
* Install and manage a FreeIPA server and domain.<br />
* Understand and configure Active Directory replication and Kerberos cross-realm trusts.<br />
* Be aware of sudo, autofs, SSH and SELinux integration in FreeIPA.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* 389 Directory Server, MIT Kerberos, Dogtag Certificate System, NTP, DNS, SSSD, certmonger<br />
* ipa, including relevant subcommands<br />
* ipa-server-install, ipa-client-install, ipa-replica-install<br />
* ipa-replica-prepare, ipa-replica-manage<br />
<br /><br />
<br /><br />
<br />
===''Topic 327: Access Control''===<br />
====<span style="color:navy">327.1 Discretionary Access Control (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates are required to understand Discretionary Access Control and know how to implement it using Access Control Lists. Additionally, candidates are required to understand and know how to use Extended Attributes.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Understand and manage file ownership and permissions, including SUID and SGID.<br />
* Understand and manage access control lists.<br />
* Understand and manage extended attributes and attribute classes.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* getfacl<br />
* setfacl<br />
* getfattr<br />
* setfattr <br />
<br />
<br /><br />
<br />
====<span style="color:navy">327.2 Mandatory Access Control (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with Mandatory Access Control systems for Linux. Specifically, candidates should have a thorough knowledge of SELinux. Also, candidates should be aware of other Mandatory Access Control systems for Linux. This includes major features of these systems but not configuration and use.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand the concepts of TE, RBAC, MAC and DAC.<br />
* Configure, manage and use SELinux.<br />
* Be aware of AppArmor and Smack.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* getenforce, setenforce, selinuxenabled<br />
* getsebool, setsebool, togglesebool<br />
* fixfiles, restorecon, setfiles<br />
* newrole, runcon<br />
* semanage<br />
* sestatus, seinfo<br />
* apol<br />
* seaudit, seaudit-report, audit2why, audit2allow<br />
* /etc/selinux/*<br />
<br />
<br /><br />
<br />
====<span style="color:navy">327.3 Network File Systems (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should have experience and knowledge of security issues in use and configuration of NFSv4 clients and servers as well as CIFS client services. Earlier versions of NFS are not required knowledge.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand NFSv4 security issues and improvements.<br />
* Configure NFSv4 server and clients.<br />
* Understand and configure NFSv4 authentication mechanisms (LIPKEY, SPKM, Kerberos).<br />
* Understand and use NFSv4 pseudo file system.<br />
* Understand and use NFSv4 ACLs.<br />
* Configure CIFS clients.<br />
* Understand and use CIFS Unix Extensions.<br />
* Understand and configure CIFS security modes (NTLM, Kerberos).<br />
* Understand and manage mapping and handling of CIFS ACLs and SIDs in a Linux system.<br />
<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* /etc/exports <br />
* /etc/idmap.conf<br />
* nfs4acl<br />
* mount.cifs parameters related to ownership, permissions and security modes<br />
* winbind<br />
* getcifsacl, setcifsacl<br />
<br />
<br /><br />
<br /><br />
<br />
===''Topic 328: Network Security''===<br />
====<span style="color:navy">328.1 Network Hardening (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be able to secure networks against common threats. This includes verification of the effectiveness of security measures.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Configure FreeRADIUS to authenticate network nodes.<br />
* Use nmap to scan networks and hosts, including different scan methods.<br />
* Use Wireshark to analyze network traffic, including filters and statistics.<br />
* Identify and deal with rogue router advertisements and DHCP messages.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* radiusd<br />
* radmin<br />
* radtest, radclient<br />
* radlast, radwho<br />
* radiusd.conf<br />
* /etc/raddb/*<br />
* nmap<br />
* wireshark<br />
* tshark<br />
* tcpdump<br />
* ndpmon<br />
<br />
<br /><br />
<br />
====<span style="color:navy">328.2 Network Intrusion Detection (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use and configuration of network security scanning, network monitoring and network intrusion detection software. This includes updating and maintaining the security scanners.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Implement bandwidth usage monitoring.<br />
* Configure and use Snort, including rule management.<br />
* Configure and use OpenVAS, including NASL.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* ntop<br />
* Cacti<br />
* snort<br />
* snort-stat<br />
* /etc/snort/*<br />
* openvas-adduser, openvas-rmuser<br />
* openvas-nvt-sync<br />
* openvassd<br />
* openvas-mkcert<br />
* /etc/openvas/*<br />
<br />
<br /><br />
<br />
====<span style="color:navy">328.3 Packet Filtering (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use and configuration of packet filters. This includes netfilter, iptables and ip6tables as well as basic knowledge of nftables, nft and ebtables.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Understand common firewall architectures, including DMZ.<br />
* Understand and use netfilter, iptables and ip6tables, including standard modules, tests and targets.<br />
* Implement packet filtering for both IPv4 and IPv6.<br />
* Implement connection tracking and network address translation.<br />
* Define IP sets and use them in netfilter rules.<br />
* Have basic knowledge of nftables and nft.<br />
* Have basic knowledge of ebtables.<br />
* Be aware of conntrackd.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* iptables<br />
* ip6tables<br />
* iptables-save, iptables-restore <br />
* ip6tables-save, ip6tables-restore <br />
* ipset<br />
* nft<br />
* ebtables<br />
<br /><br />
<br />
====<span style="color:navy">328.4 Virtual Private Networks (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use of OpenVPN and IPsec.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Configure and operate OpenVPN server and clients for both bridged and routed VPN networks.<br />
* Configure and operate IPsec server and clients for routed VPN networks using IPsec-Tools / racoon.<br />
* Awareness of L2TP.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* /etc/openvpn/*<br />
* openvpn server and client<br />
* setkey<br />
* /etc/ipsec-tools.conf<br />
* /etc/racoon/racoon.conf<br />
<br />
==Other Comments for consideration==<br />
<br />
As examples, following items are not in the current objectives:<br />
<br />
1) <del><b>Related to Wireless LAN:</b> (Note: It’s not only for Linux though, it is necessary to consider because there are many points to be taken care for configuration in terms of security measure.)</del><br />
<br />
Some aspects (i.e. Radius) are implemented in V2 (fth)<br />
<br />
2) <del><b>Related to IPv6:</b> Not only IPv4, but also IPv6 should be considered.</del><br />
<br />
Implemented in V2 wherever applicable (fth)<br />
<br />
3) <del><b>Security features in Linux:</b> For example, ASLR and Exec-Shield (ASCII Armor) should be considered, because it causes security level lower if those are disabled.</del><br />
<br />
Implemented in host hardening in V2 (fth)<br />
<br />
4) <del><b>Related to Forensics:</b> In the survey of malware’s behavior, Sleuth Kit would be used to analyze the hard disk on Linux machine. Also in some cases, LVM commands would be used to restore the disk which became un-mountable. So that this area should be learned.</del><br />
<br />
This is an interesting topic, but it goes beyond basic security in the sense it "prevention and defending". This is postmortal analysis. As the exam already contains a lot of topic this is postponed but up to discussion (fth)<br />
<br />
5) <del><b>Database (RDB, NoSQL) security:</b> Because Application Security (bind, apache, etc.) is covered now, this item would be nice to cover. And this item is listed in the CIF, security contest almost every time. Also the counter-measure in server side is necessary.</del><br />
<br />
As the other software / service aspects beyond Linux system security have been dropped this is considered out of scope for now too (fth)<br />
<br />
6) <del><b>Related to OpenFlow:</b> There are several points to be considered in terms of security measure about the configuration of OpenFlow.</del><br />
<br />
This is considered as an application aspect which seems to be beyond the scope for not (fth).<br />
<br />
7) <del><b>RADIUS:</b> This was covered in 301 though, this is not covered now. This should be covered.</del><br />
<br />
Implemented in V2 (fth)<br />
<br />
8) <del><b>DNS:</b> More DNSSEC and DANE.</del><br />
<br />
Implemented in V2 (fth)<br />
<br />
9) <del><b>Secure development, hardening</b></del><br />
<br />
Hardening has been implemented for both hosts and networks in V2 (fth), Secure development is considered out of scope for now (fth)<br />
<br />
10) Certificate Transparency<br />
<br />
==Changes since version 1==<br />
<br />
===321.3===<br />
The following aspects have been removed from objective 321.3 User Management and Authentication:<br />
<br />
'''Key Knowledge Areas:'''<br />
* Kerberos Key Distribution Centre<br />
* Kerberos Principals<br />
* Kerberos Tickets<br />
* password cracking <br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* krb5.conf<br />
* krb5kdc/kdc.conf<br />
* kdb5_util<br />
* rb5kdc/kadm5.acl<br />
* kadmin, kadmin.local<br />
* john<br />
<br />
<br /><br />
<br />
<br />
<br />
====<span style="color:navy">320.3 Advanced GPG</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | To be determined<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should know how to use GPG. This includes key generation, signing and publishing to key servers. Managing multiple private keys and IDs is also included.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Use GPG for encryption and signing.<br />
* Configure GPG.<br />
* Manage private and public keys.<br />
* Interact with GPG key servers to publish and retrieve public keys. <br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* gpg<br />
* gpgv<br />
* gpg-agent<br />
* ~/.gnupg/*<br />
<br />
<br /><br />
<br />
<br />
====<span style="color:navy">320.6 OpenSSH</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | To be determined<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should have experience and knowledge of security issues in use and configuration of OpenSSH SSH services. <br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Configure and use OpenSSH.<br />
* Manage OpenSSH keys and access control.<br />
* Be aware of SSH protocol v1 and v2 security issues.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:''<br />
* /etc/ssh/*<br />
* ~/.ssh/*<br />
* ssh-keygen<br />
* ssh-agent<br />
* ssh-vulnkey <br />
<br />
<br /></div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-303(ES)&diff=4321LPIC-303(ES)2017-12-10T22:43:34Z<p>Restaurador: /* 325.3 Encrypted File Systems (weight: 3) */</p>
<hr />
<div>__FORCETOC__<br />
==Introduccion==<br />
La descripción del programa completo [[LPIC-3]] figura en la lista [[LPIC-3 | aquí]].<br />
<br /><br />
<br /><br />
<br />
==Información de versión==<br />
<br />
Estos son los objetivos de la versión 2.0.0.<br />
La versión [[LPIC-303 Objetivos V1 | 1.x objetivos]] se puede encontrar [[LPIC-303 Objetivos V1 | aquí]].<br />
<br />
<br /><br />
<br />
==Traducciones de objetivos ==<br />
Las siguientes traducciones de los objetivos están disponibles en esta wiki:<br />
* [[LPIC-303|Ingles]]<br />
* [[LPIC-303(ES)|Español]]<br />
<br /><br />
<br />
==Objetivos==<br />
===''Topic 325: Criptografía''===<br />
====<span style="color:navy">325.1 X.509 Certificados e Infraestructuras de Clave Pública (peso: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" |Los candidatos deben comprender los certificados X.509 y las infraestructuras de clave pública. Deben saber cómo configurar y usar OpenSSL para implementar las autoridades de certificación y emitir certificados SSL para diversos fines.<br />
<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Comprender los certificados X.509, el ciclo de vida del certificado X.509, los campos del certificado X.509 y las extensiones de certificado X.509v3.<br />
* Comprender las cadenas de confianza y las infraestructuras de clave pública.<br />
* Generar y administrar claves públicas y privadas.<br />
* Crear, operar y asegurar una autoridad de certificación.<br />
* Solicitar, firmar y administrar certificados de servidor y cliente.<br />
* Revocar certificados y autoridades de certificación.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* openssl, incluidos los subcomandos pertinentes<br />
* Configuración de OpenSSL<br />
* PEM, DER, PKCS<br />
* CSR<br />
* CRL<br />
* OCSP<br />
<br />
<br /><br />
<br />
====<span style="color:navy"> Certificados para encriptación, firma y autenticación (peso: 4) 325.2 X.509</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben saber cómo usar certificados X.509 para autenticación de servidor y cliente. Los candidatos deben ser capaces de implementar la autenticación de usuario y servidor para Apache HTTPD. La versión de Apache HTTPD cubierta es 2.4 o superior.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Comprender las versiones de los protocolos SSL y TLS.<br />
* Comprender las amenazas de seguridad comunes de la capa de transporte, por ejemplo Man-in-the-Middle.<br />
* Configurar Apache HTTPD con mod_ssl para proporcionar servicio HTTPS, incluidos SNI y HSTS.<br />
* Configurar Apache HTTPD con mod_ssl para autenticar a los usuarios que usan certificados.<br />
* Configurar Apache HTTPD con mod_ssl para proporcionar el engrapado OCSP.<br />
* Usar OpenSSL para pruebas de servidor y cliente SSL / TLS.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Autoridades de certificación intermedias<br />
* Configuración de cifrado (sin conocimiento específico de cifrado)<br />
* httpd.conf<br />
* mod_ssl<br />
* openssl<br />
<br />
<br /><br />
<br />
====<span style="color:navy">325.3 Sistemas de archivos encriptados (peso: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar y configurar sistemas de archivos encriptados.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Comprender los dispositivo de bloque y el cifrado del sistema de archivos.<br />
* Usar dm-crypt con LUKS para encriptar dispositivos de bloque.<br />
* Usar eCryptfs para cifrar sistemas de archivos, incluidos directorios personales e integración de PAM.<br />
* Conocer y tener en cuenta dm-crypt simple y EncFS.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* cryptsetup<br />
* cryptmount<br />
* /etc/crypttab<br />
* ecryptfsd<br />
* comandos ecryptfs-* <br />
* mount.ecryptfs, umount.ecryptfs<br />
* pam_ecryptfs<br />
<br />
<br /><br />
<br />
====<span style="color:navy">325.4 DNS and Cryptography (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should have experience and knowledge of cryptography in the context of DNS and its implementation using BIND. The version of BIND covered is 9.7 or higher.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Understanding of DNSSEC and DANE.<br />
* Configure and troubleshoot BIND as an authoritative name server serving DNSSEC secured zones.<br />
* Configure BIND as an recursive name server that performs DNSSEC validation on behalf of its clients. <br />
* Key Signing Key, Zone Signing Key, Key Tag<br />
* Key generation, key storage, key management and key rollover<br />
* Maintenance and re-signing of zones<br />
* Use DANE to publish X.509 certificate information in DNS.<br />
* Use TSIG for secure communication with BIND.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* DNS, EDNS, Zones, Resource Records<br />
* DNS resource records: DS, DNSKEY, RRSIG, NSEC, NSEC3, NSEC3PARAM, TLSA<br />
* DO-Bit, AD-Bit<br />
* TSIG<br />
* named.conf<br />
* dnssec-keygen<br />
* dnssec-signzone<br />
* dnssec-settime<br />
* dnssec-dsfromkey<br />
* rndc<br />
* dig<br />
* delv<br />
* openssl<br />
<br />
<br /><br />
<br /><br />
<br />
===''Topic 326: Host Security''===<br />
<br />
====<span style="color:navy">326.1 Host Hardening (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be able to secure computers running Linux against common threats. This includes kernel and software configuration.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Configure BIOS and boot loader (GRUB 2) security.<br />
* Disable useless software and services.<br />
* Use sysctl for security related kernel configuration, particularly ASLR, Exec-Shield and IP / ICMP configuration.<br />
* Limit resource usage.<br />
* Work with chroot environments.<br />
* Drop unnecessary capabilities.<br />
* Be aware of the security advantages of virtualization.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* grub.cfg<br />
* chkconfig, systemctl<br />
* ulimit<br />
* /etc/security/limits.conf<br />
* pam_limits.so<br />
* chroot<br />
* sysctl<br />
* /etc/sysctl.conf<br />
<br /><br />
<br />
====<span style="color:navy">326.2 Host Intrusion Detection (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use and configuration of common host intrusion detection software. This includes updates and maintenance as well as automated host scans.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Use and configure the Linux Audit system.<br />
* Use chkrootkit.<br />
* Use and configure rkhunter, including updates.<br />
* Use Linux Malware Detect.<br />
* Automate host scans using cron.<br />
* Configure and use AIDE, including rule management.<br />
* Be aware of OpenSCAP.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* auditd<br />
* auditctl<br />
* ausearch, aureport<br />
* auditd.conf<br />
* audit.rules<br />
* pam_tty_audit.so<br />
* chkrootkit<br />
* rkhunter<br />
* /etc/rkhunter.conf<br />
* maldet<br />
* conf.maldet<br />
* aide<br />
* /etc/aide/aide.conf<br />
<br />
<br /><br />
<br />
====<span style="color:navy">326.3 User Management and Authentication (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with management and authentication of user accounts. This includes configuration and use of NSS, PAM, SSSD and Kerberos for both local and remote directories and authentication mechanisms as well as enforcing a password policy. <br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Understand and configure NSS.<br />
* Understand and configure PAM.<br />
* Enforce password complexity policies and periodic password changes.<br />
* Lock accounts automatically after failed login attempts.<br />
* Configure and use SSSD.<br />
* Configure NSS and PAM for use with SSSD.<br />
* Configure SSSD authentication against Active Directory, IPA, LDAP, Kerberos and local domains.<br />
* Obtain and manage Kerberos tickets.<br />
'''TLa siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* nsswitch.conf<br />
* /etc/login.defs<br />
* pam_cracklib.so<br />
* chage<br />
* pam_tally.so, pam_tally2.so<br />
* faillog<br />
* pam_sss.so<br />
* sssd<br />
* sssd.conf<br />
* sss_* commands<br />
* krb5.conf<br />
* kinit, klist, kdestroy<br />
<br />
<br /><br />
<br />
====<span style="color:navy">326.4 FreeIPA Installation and Samba Integration (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with FreeIPA v4.x. This includes installation and maintenance of a server instance with a FreeIPA domain as well as integration of FreeIPA with Active Directory.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Understand FreeIPA, including its architecture and components.<br />
* Understand system and configuration prerequisites for installing FreeIPA.<br />
* Install and manage a FreeIPA server and domain.<br />
* Understand and configure Active Directory replication and Kerberos cross-realm trusts.<br />
* Be aware of sudo, autofs, SSH and SELinux integration in FreeIPA.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* 389 Directory Server, MIT Kerberos, Dogtag Certificate System, NTP, DNS, SSSD, certmonger<br />
* ipa, including relevant subcommands<br />
* ipa-server-install, ipa-client-install, ipa-replica-install<br />
* ipa-replica-prepare, ipa-replica-manage<br />
<br /><br />
<br /><br />
<br />
===''Topic 327: Access Control''===<br />
====<span style="color:navy">327.1 Discretionary Access Control (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates are required to understand Discretionary Access Control and know how to implement it using Access Control Lists. Additionally, candidates are required to understand and know how to use Extended Attributes.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Understand and manage file ownership and permissions, including SUID and SGID.<br />
* Understand and manage access control lists.<br />
* Understand and manage extended attributes and attribute classes.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* getfacl<br />
* setfacl<br />
* getfattr<br />
* setfattr <br />
<br />
<br /><br />
<br />
====<span style="color:navy">327.2 Mandatory Access Control (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with Mandatory Access Control systems for Linux. Specifically, candidates should have a thorough knowledge of SELinux. Also, candidates should be aware of other Mandatory Access Control systems for Linux. This includes major features of these systems but not configuration and use.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand the concepts of TE, RBAC, MAC and DAC.<br />
* Configure, manage and use SELinux.<br />
* Be aware of AppArmor and Smack.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* getenforce, setenforce, selinuxenabled<br />
* getsebool, setsebool, togglesebool<br />
* fixfiles, restorecon, setfiles<br />
* newrole, runcon<br />
* semanage<br />
* sestatus, seinfo<br />
* apol<br />
* seaudit, seaudit-report, audit2why, audit2allow<br />
* /etc/selinux/*<br />
<br />
<br /><br />
<br />
====<span style="color:navy">327.3 Network File Systems (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should have experience and knowledge of security issues in use and configuration of NFSv4 clients and servers as well as CIFS client services. Earlier versions of NFS are not required knowledge.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand NFSv4 security issues and improvements.<br />
* Configure NFSv4 server and clients.<br />
* Understand and configure NFSv4 authentication mechanisms (LIPKEY, SPKM, Kerberos).<br />
* Understand and use NFSv4 pseudo file system.<br />
* Understand and use NFSv4 ACLs.<br />
* Configure CIFS clients.<br />
* Understand and use CIFS Unix Extensions.<br />
* Understand and configure CIFS security modes (NTLM, Kerberos).<br />
* Understand and manage mapping and handling of CIFS ACLs and SIDs in a Linux system.<br />
<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* /etc/exports <br />
* /etc/idmap.conf<br />
* nfs4acl<br />
* mount.cifs parameters related to ownership, permissions and security modes<br />
* winbind<br />
* getcifsacl, setcifsacl<br />
<br />
<br /><br />
<br /><br />
<br />
===''Topic 328: Network Security''===<br />
====<span style="color:navy">328.1 Network Hardening (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be able to secure networks against common threats. This includes verification of the effectiveness of security measures.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Configure FreeRADIUS to authenticate network nodes.<br />
* Use nmap to scan networks and hosts, including different scan methods.<br />
* Use Wireshark to analyze network traffic, including filters and statistics.<br />
* Identify and deal with rogue router advertisements and DHCP messages.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* radiusd<br />
* radmin<br />
* radtest, radclient<br />
* radlast, radwho<br />
* radiusd.conf<br />
* /etc/raddb/*<br />
* nmap<br />
* wireshark<br />
* tshark<br />
* tcpdump<br />
* ndpmon<br />
<br />
<br /><br />
<br />
====<span style="color:navy">328.2 Network Intrusion Detection (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use and configuration of network security scanning, network monitoring and network intrusion detection software. This includes updating and maintaining the security scanners.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Implement bandwidth usage monitoring.<br />
* Configure and use Snort, including rule management.<br />
* Configure and use OpenVAS, including NASL.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* ntop<br />
* Cacti<br />
* snort<br />
* snort-stat<br />
* /etc/snort/*<br />
* openvas-adduser, openvas-rmuser<br />
* openvas-nvt-sync<br />
* openvassd<br />
* openvas-mkcert<br />
* /etc/openvas/*<br />
<br />
<br /><br />
<br />
====<span style="color:navy">328.3 Packet Filtering (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use and configuration of packet filters. This includes netfilter, iptables and ip6tables as well as basic knowledge of nftables, nft and ebtables.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Understand common firewall architectures, including DMZ.<br />
* Understand and use netfilter, iptables and ip6tables, including standard modules, tests and targets.<br />
* Implement packet filtering for both IPv4 and IPv6.<br />
* Implement connection tracking and network address translation.<br />
* Define IP sets and use them in netfilter rules.<br />
* Have basic knowledge of nftables and nft.<br />
* Have basic knowledge of ebtables.<br />
* Be aware of conntrackd.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* iptables<br />
* ip6tables<br />
* iptables-save, iptables-restore <br />
* ip6tables-save, ip6tables-restore <br />
* ipset<br />
* nft<br />
* ebtables<br />
<br /><br />
<br />
====<span style="color:navy">328.4 Virtual Private Networks (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use of OpenVPN and IPsec.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Configure and operate OpenVPN server and clients for both bridged and routed VPN networks.<br />
* Configure and operate IPsec server and clients for routed VPN networks using IPsec-Tools / racoon.<br />
* Awareness of L2TP.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* /etc/openvpn/*<br />
* openvpn server and client<br />
* setkey<br />
* /etc/ipsec-tools.conf<br />
* /etc/racoon/racoon.conf<br />
<br />
==Other Comments for consideration==<br />
<br />
As examples, following items are not in the current objectives:<br />
<br />
1) <del><b>Related to Wireless LAN:</b> (Note: It’s not only for Linux though, it is necessary to consider because there are many points to be taken care for configuration in terms of security measure.)</del><br />
<br />
Some aspects (i.e. Radius) are implemented in V2 (fth)<br />
<br />
2) <del><b>Related to IPv6:</b> Not only IPv4, but also IPv6 should be considered.</del><br />
<br />
Implemented in V2 wherever applicable (fth)<br />
<br />
3) <del><b>Security features in Linux:</b> For example, ASLR and Exec-Shield (ASCII Armor) should be considered, because it causes security level lower if those are disabled.</del><br />
<br />
Implemented in host hardening in V2 (fth)<br />
<br />
4) <del><b>Related to Forensics:</b> In the survey of malware’s behavior, Sleuth Kit would be used to analyze the hard disk on Linux machine. Also in some cases, LVM commands would be used to restore the disk which became un-mountable. So that this area should be learned.</del><br />
<br />
This is an interesting topic, but it goes beyond basic security in the sense it "prevention and defending". This is postmortal analysis. As the exam already contains a lot of topic this is postponed but up to discussion (fth)<br />
<br />
5) <del><b>Database (RDB, NoSQL) security:</b> Because Application Security (bind, apache, etc.) is covered now, this item would be nice to cover. And this item is listed in the CIF, security contest almost every time. Also the counter-measure in server side is necessary.</del><br />
<br />
As the other software / service aspects beyond Linux system security have been dropped this is considered out of scope for now too (fth)<br />
<br />
6) <del><b>Related to OpenFlow:</b> There are several points to be considered in terms of security measure about the configuration of OpenFlow.</del><br />
<br />
This is considered as an application aspect which seems to be beyond the scope for not (fth).<br />
<br />
7) <del><b>RADIUS:</b> This was covered in 301 though, this is not covered now. This should be covered.</del><br />
<br />
Implemented in V2 (fth)<br />
<br />
8) <del><b>DNS:</b> More DNSSEC and DANE.</del><br />
<br />
Implemented in V2 (fth)<br />
<br />
9) <del><b>Secure development, hardening</b></del><br />
<br />
Hardening has been implemented for both hosts and networks in V2 (fth), Secure development is considered out of scope for now (fth)<br />
<br />
10) Certificate Transparency<br />
<br />
==Changes since version 1==<br />
<br />
===321.3===<br />
The following aspects have been removed from objective 321.3 User Management and Authentication:<br />
<br />
'''Key Knowledge Areas:'''<br />
* Kerberos Key Distribution Centre<br />
* Kerberos Principals<br />
* Kerberos Tickets<br />
* password cracking <br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* krb5.conf<br />
* krb5kdc/kdc.conf<br />
* kdb5_util<br />
* rb5kdc/kadm5.acl<br />
* kadmin, kadmin.local<br />
* john<br />
<br />
<br /><br />
<br />
<br />
<br />
====<span style="color:navy">320.3 Advanced GPG</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | To be determined<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should know how to use GPG. This includes key generation, signing and publishing to key servers. Managing multiple private keys and IDs is also included.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Use GPG for encryption and signing.<br />
* Configure GPG.<br />
* Manage private and public keys.<br />
* Interact with GPG key servers to publish and retrieve public keys. <br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* gpg<br />
* gpgv<br />
* gpg-agent<br />
* ~/.gnupg/*<br />
<br />
<br /><br />
<br />
<br />
====<span style="color:navy">320.6 OpenSSH</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | To be determined<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should have experience and knowledge of security issues in use and configuration of OpenSSH SSH services. <br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Configure and use OpenSSH.<br />
* Manage OpenSSH keys and access control.<br />
* Be aware of SSH protocol v1 and v2 security issues.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:''<br />
* /etc/ssh/*<br />
* ~/.ssh/*<br />
* ssh-keygen<br />
* ssh-agent<br />
* ssh-vulnkey <br />
<br />
<br /></div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-303(ES)&diff=4320LPIC-303(ES)2017-12-10T22:40:59Z<p>Restaurador: </p>
<hr />
<div>__FORCETOC__<br />
==Introduccion==<br />
La descripción del programa completo [[LPIC-3]] figura en la lista [[LPIC-3 | aquí]].<br />
<br /><br />
<br /><br />
<br />
==Información de versión==<br />
<br />
Estos son los objetivos de la versión 2.0.0.<br />
La versión [[LPIC-303 Objetivos V1 | 1.x objetivos]] se puede encontrar [[LPIC-303 Objetivos V1 | aquí]].<br />
<br />
<br /><br />
<br />
==Traducciones de objetivos ==<br />
Las siguientes traducciones de los objetivos están disponibles en esta wiki:<br />
* [[LPIC-303|Ingles]]<br />
* [[LPIC-303(ES)|Español]]<br />
<br /><br />
<br />
==Objetivos==<br />
===''Topic 325: Criptografía''===<br />
====<span style="color:navy">325.1 X.509 Certificados e Infraestructuras de Clave Pública (peso: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" |Los candidatos deben comprender los certificados X.509 y las infraestructuras de clave pública. Deben saber cómo configurar y usar OpenSSL para implementar las autoridades de certificación y emitir certificados SSL para diversos fines.<br />
<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Comprender los certificados X.509, el ciclo de vida del certificado X.509, los campos del certificado X.509 y las extensiones de certificado X.509v3.<br />
* Comprender las cadenas de confianza y las infraestructuras de clave pública.<br />
* Generar y administrar claves públicas y privadas.<br />
* Crear, operar y asegurar una autoridad de certificación.<br />
* Solicitar, firmar y administrar certificados de servidor y cliente.<br />
* Revocar certificados y autoridades de certificación.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* openssl, incluidos los subcomandos pertinentes<br />
* Configuración de OpenSSL<br />
* PEM, DER, PKCS<br />
* CSR<br />
* CRL<br />
* OCSP<br />
<br />
<br /><br />
<br />
====<span style="color:navy"> Certificados para encriptación, firma y autenticación (peso: 4) 325.2 X.509</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben saber cómo usar certificados X.509 para autenticación de servidor y cliente. Los candidatos deben ser capaces de implementar la autenticación de usuario y servidor para Apache HTTPD. La versión de Apache HTTPD cubierta es 2.4 o superior.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Comprender las versiones de los protocolos SSL y TLS.<br />
* Comprender las amenazas de seguridad comunes de la capa de transporte, por ejemplo Man-in-the-Middle.<br />
* Configurar Apache HTTPD con mod_ssl para proporcionar servicio HTTPS, incluidos SNI y HSTS.<br />
* Configurar Apache HTTPD con mod_ssl para autenticar a los usuarios que usan certificados.<br />
* Configurar Apache HTTPD con mod_ssl para proporcionar el engrapado OCSP.<br />
* Usar OpenSSL para pruebas de servidor y cliente SSL / TLS.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Autoridades de certificación intermedias<br />
* Configuración de cifrado (sin conocimiento específico de cifrado)<br />
* httpd.conf<br />
* mod_ssl<br />
* openssl<br />
<br />
<br /><br />
<br />
====<span style="color:navy">325.3 Encrypted File Systems (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be able to set up and configure encrypted file systems. <br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Understand block device and file system encryption.<br />
* Use dm-crypt with LUKS to encrypt block devices.<br />
* Use eCryptfs to encrypt file systems, including home directories and PAM integration.<br />
* Be aware of plain dm-crypt and EncFS.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* cryptsetup<br />
* cryptmount<br />
* /etc/crypttab<br />
* ecryptfsd<br />
* ecryptfs-* commands<br />
* mount.ecryptfs, umount.ecryptfs<br />
* pam_ecryptfs<br />
<br />
<br /><br />
<br />
====<span style="color:navy">325.4 DNS and Cryptography (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should have experience and knowledge of cryptography in the context of DNS and its implementation using BIND. The version of BIND covered is 9.7 or higher.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Understanding of DNSSEC and DANE.<br />
* Configure and troubleshoot BIND as an authoritative name server serving DNSSEC secured zones.<br />
* Configure BIND as an recursive name server that performs DNSSEC validation on behalf of its clients. <br />
* Key Signing Key, Zone Signing Key, Key Tag<br />
* Key generation, key storage, key management and key rollover<br />
* Maintenance and re-signing of zones<br />
* Use DANE to publish X.509 certificate information in DNS.<br />
* Use TSIG for secure communication with BIND.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* DNS, EDNS, Zones, Resource Records<br />
* DNS resource records: DS, DNSKEY, RRSIG, NSEC, NSEC3, NSEC3PARAM, TLSA<br />
* DO-Bit, AD-Bit<br />
* TSIG<br />
* named.conf<br />
* dnssec-keygen<br />
* dnssec-signzone<br />
* dnssec-settime<br />
* dnssec-dsfromkey<br />
* rndc<br />
* dig<br />
* delv<br />
* openssl<br />
<br />
<br /><br />
<br /><br />
<br />
===''Topic 326: Host Security''===<br />
<br />
====<span style="color:navy">326.1 Host Hardening (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be able to secure computers running Linux against common threats. This includes kernel and software configuration.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Configure BIOS and boot loader (GRUB 2) security.<br />
* Disable useless software and services.<br />
* Use sysctl for security related kernel configuration, particularly ASLR, Exec-Shield and IP / ICMP configuration.<br />
* Limit resource usage.<br />
* Work with chroot environments.<br />
* Drop unnecessary capabilities.<br />
* Be aware of the security advantages of virtualization.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* grub.cfg<br />
* chkconfig, systemctl<br />
* ulimit<br />
* /etc/security/limits.conf<br />
* pam_limits.so<br />
* chroot<br />
* sysctl<br />
* /etc/sysctl.conf<br />
<br /><br />
<br />
====<span style="color:navy">326.2 Host Intrusion Detection (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use and configuration of common host intrusion detection software. This includes updates and maintenance as well as automated host scans.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Use and configure the Linux Audit system.<br />
* Use chkrootkit.<br />
* Use and configure rkhunter, including updates.<br />
* Use Linux Malware Detect.<br />
* Automate host scans using cron.<br />
* Configure and use AIDE, including rule management.<br />
* Be aware of OpenSCAP.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* auditd<br />
* auditctl<br />
* ausearch, aureport<br />
* auditd.conf<br />
* audit.rules<br />
* pam_tty_audit.so<br />
* chkrootkit<br />
* rkhunter<br />
* /etc/rkhunter.conf<br />
* maldet<br />
* conf.maldet<br />
* aide<br />
* /etc/aide/aide.conf<br />
<br />
<br /><br />
<br />
====<span style="color:navy">326.3 User Management and Authentication (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with management and authentication of user accounts. This includes configuration and use of NSS, PAM, SSSD and Kerberos for both local and remote directories and authentication mechanisms as well as enforcing a password policy. <br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Understand and configure NSS.<br />
* Understand and configure PAM.<br />
* Enforce password complexity policies and periodic password changes.<br />
* Lock accounts automatically after failed login attempts.<br />
* Configure and use SSSD.<br />
* Configure NSS and PAM for use with SSSD.<br />
* Configure SSSD authentication against Active Directory, IPA, LDAP, Kerberos and local domains.<br />
* Obtain and manage Kerberos tickets.<br />
'''TLa siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* nsswitch.conf<br />
* /etc/login.defs<br />
* pam_cracklib.so<br />
* chage<br />
* pam_tally.so, pam_tally2.so<br />
* faillog<br />
* pam_sss.so<br />
* sssd<br />
* sssd.conf<br />
* sss_* commands<br />
* krb5.conf<br />
* kinit, klist, kdestroy<br />
<br />
<br /><br />
<br />
====<span style="color:navy">326.4 FreeIPA Installation and Samba Integration (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with FreeIPA v4.x. This includes installation and maintenance of a server instance with a FreeIPA domain as well as integration of FreeIPA with Active Directory.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Understand FreeIPA, including its architecture and components.<br />
* Understand system and configuration prerequisites for installing FreeIPA.<br />
* Install and manage a FreeIPA server and domain.<br />
* Understand and configure Active Directory replication and Kerberos cross-realm trusts.<br />
* Be aware of sudo, autofs, SSH and SELinux integration in FreeIPA.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* 389 Directory Server, MIT Kerberos, Dogtag Certificate System, NTP, DNS, SSSD, certmonger<br />
* ipa, including relevant subcommands<br />
* ipa-server-install, ipa-client-install, ipa-replica-install<br />
* ipa-replica-prepare, ipa-replica-manage<br />
<br /><br />
<br /><br />
<br />
===''Topic 327: Access Control''===<br />
====<span style="color:navy">327.1 Discretionary Access Control (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates are required to understand Discretionary Access Control and know how to implement it using Access Control Lists. Additionally, candidates are required to understand and know how to use Extended Attributes.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Understand and manage file ownership and permissions, including SUID and SGID.<br />
* Understand and manage access control lists.<br />
* Understand and manage extended attributes and attribute classes.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* getfacl<br />
* setfacl<br />
* getfattr<br />
* setfattr <br />
<br />
<br /><br />
<br />
====<span style="color:navy">327.2 Mandatory Access Control (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with Mandatory Access Control systems for Linux. Specifically, candidates should have a thorough knowledge of SELinux. Also, candidates should be aware of other Mandatory Access Control systems for Linux. This includes major features of these systems but not configuration and use.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand the concepts of TE, RBAC, MAC and DAC.<br />
* Configure, manage and use SELinux.<br />
* Be aware of AppArmor and Smack.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* getenforce, setenforce, selinuxenabled<br />
* getsebool, setsebool, togglesebool<br />
* fixfiles, restorecon, setfiles<br />
* newrole, runcon<br />
* semanage<br />
* sestatus, seinfo<br />
* apol<br />
* seaudit, seaudit-report, audit2why, audit2allow<br />
* /etc/selinux/*<br />
<br />
<br /><br />
<br />
====<span style="color:navy">327.3 Network File Systems (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should have experience and knowledge of security issues in use and configuration of NFSv4 clients and servers as well as CIFS client services. Earlier versions of NFS are not required knowledge.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand NFSv4 security issues and improvements.<br />
* Configure NFSv4 server and clients.<br />
* Understand and configure NFSv4 authentication mechanisms (LIPKEY, SPKM, Kerberos).<br />
* Understand and use NFSv4 pseudo file system.<br />
* Understand and use NFSv4 ACLs.<br />
* Configure CIFS clients.<br />
* Understand and use CIFS Unix Extensions.<br />
* Understand and configure CIFS security modes (NTLM, Kerberos).<br />
* Understand and manage mapping and handling of CIFS ACLs and SIDs in a Linux system.<br />
<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* /etc/exports <br />
* /etc/idmap.conf<br />
* nfs4acl<br />
* mount.cifs parameters related to ownership, permissions and security modes<br />
* winbind<br />
* getcifsacl, setcifsacl<br />
<br />
<br /><br />
<br /><br />
<br />
===''Topic 328: Network Security''===<br />
====<span style="color:navy">328.1 Network Hardening (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be able to secure networks against common threats. This includes verification of the effectiveness of security measures.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Configure FreeRADIUS to authenticate network nodes.<br />
* Use nmap to scan networks and hosts, including different scan methods.<br />
* Use Wireshark to analyze network traffic, including filters and statistics.<br />
* Identify and deal with rogue router advertisements and DHCP messages.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* radiusd<br />
* radmin<br />
* radtest, radclient<br />
* radlast, radwho<br />
* radiusd.conf<br />
* /etc/raddb/*<br />
* nmap<br />
* wireshark<br />
* tshark<br />
* tcpdump<br />
* ndpmon<br />
<br />
<br /><br />
<br />
====<span style="color:navy">328.2 Network Intrusion Detection (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use and configuration of network security scanning, network monitoring and network intrusion detection software. This includes updating and maintaining the security scanners.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Implement bandwidth usage monitoring.<br />
* Configure and use Snort, including rule management.<br />
* Configure and use OpenVAS, including NASL.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* ntop<br />
* Cacti<br />
* snort<br />
* snort-stat<br />
* /etc/snort/*<br />
* openvas-adduser, openvas-rmuser<br />
* openvas-nvt-sync<br />
* openvassd<br />
* openvas-mkcert<br />
* /etc/openvas/*<br />
<br />
<br /><br />
<br />
====<span style="color:navy">328.3 Packet Filtering (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use and configuration of packet filters. This includes netfilter, iptables and ip6tables as well as basic knowledge of nftables, nft and ebtables.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Understand common firewall architectures, including DMZ.<br />
* Understand and use netfilter, iptables and ip6tables, including standard modules, tests and targets.<br />
* Implement packet filtering for both IPv4 and IPv6.<br />
* Implement connection tracking and network address translation.<br />
* Define IP sets and use them in netfilter rules.<br />
* Have basic knowledge of nftables and nft.<br />
* Have basic knowledge of ebtables.<br />
* Be aware of conntrackd.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* iptables<br />
* ip6tables<br />
* iptables-save, iptables-restore <br />
* ip6tables-save, ip6tables-restore <br />
* ipset<br />
* nft<br />
* ebtables<br />
<br /><br />
<br />
====<span style="color:navy">328.4 Virtual Private Networks (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use of OpenVPN and IPsec.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Configure and operate OpenVPN server and clients for both bridged and routed VPN networks.<br />
* Configure and operate IPsec server and clients for routed VPN networks using IPsec-Tools / racoon.<br />
* Awareness of L2TP.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* /etc/openvpn/*<br />
* openvpn server and client<br />
* setkey<br />
* /etc/ipsec-tools.conf<br />
* /etc/racoon/racoon.conf<br />
<br />
==Other Comments for consideration==<br />
<br />
As examples, following items are not in the current objectives:<br />
<br />
1) <del><b>Related to Wireless LAN:</b> (Note: It’s not only for Linux though, it is necessary to consider because there are many points to be taken care for configuration in terms of security measure.)</del><br />
<br />
Some aspects (i.e. Radius) are implemented in V2 (fth)<br />
<br />
2) <del><b>Related to IPv6:</b> Not only IPv4, but also IPv6 should be considered.</del><br />
<br />
Implemented in V2 wherever applicable (fth)<br />
<br />
3) <del><b>Security features in Linux:</b> For example, ASLR and Exec-Shield (ASCII Armor) should be considered, because it causes security level lower if those are disabled.</del><br />
<br />
Implemented in host hardening in V2 (fth)<br />
<br />
4) <del><b>Related to Forensics:</b> In the survey of malware’s behavior, Sleuth Kit would be used to analyze the hard disk on Linux machine. Also in some cases, LVM commands would be used to restore the disk which became un-mountable. So that this area should be learned.</del><br />
<br />
This is an interesting topic, but it goes beyond basic security in the sense it "prevention and defending". This is postmortal analysis. As the exam already contains a lot of topic this is postponed but up to discussion (fth)<br />
<br />
5) <del><b>Database (RDB, NoSQL) security:</b> Because Application Security (bind, apache, etc.) is covered now, this item would be nice to cover. And this item is listed in the CIF, security contest almost every time. Also the counter-measure in server side is necessary.</del><br />
<br />
As the other software / service aspects beyond Linux system security have been dropped this is considered out of scope for now too (fth)<br />
<br />
6) <del><b>Related to OpenFlow:</b> There are several points to be considered in terms of security measure about the configuration of OpenFlow.</del><br />
<br />
This is considered as an application aspect which seems to be beyond the scope for not (fth).<br />
<br />
7) <del><b>RADIUS:</b> This was covered in 301 though, this is not covered now. This should be covered.</del><br />
<br />
Implemented in V2 (fth)<br />
<br />
8) <del><b>DNS:</b> More DNSSEC and DANE.</del><br />
<br />
Implemented in V2 (fth)<br />
<br />
9) <del><b>Secure development, hardening</b></del><br />
<br />
Hardening has been implemented for both hosts and networks in V2 (fth), Secure development is considered out of scope for now (fth)<br />
<br />
10) Certificate Transparency<br />
<br />
==Changes since version 1==<br />
<br />
===321.3===<br />
The following aspects have been removed from objective 321.3 User Management and Authentication:<br />
<br />
'''Key Knowledge Areas:'''<br />
* Kerberos Key Distribution Centre<br />
* Kerberos Principals<br />
* Kerberos Tickets<br />
* password cracking <br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* krb5.conf<br />
* krb5kdc/kdc.conf<br />
* kdb5_util<br />
* rb5kdc/kadm5.acl<br />
* kadmin, kadmin.local<br />
* john<br />
<br />
<br /><br />
<br />
<br />
<br />
====<span style="color:navy">320.3 Advanced GPG</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | To be determined<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should know how to use GPG. This includes key generation, signing and publishing to key servers. Managing multiple private keys and IDs is also included.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Use GPG for encryption and signing.<br />
* Configure GPG.<br />
* Manage private and public keys.<br />
* Interact with GPG key servers to publish and retrieve public keys. <br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* gpg<br />
* gpgv<br />
* gpg-agent<br />
* ~/.gnupg/*<br />
<br />
<br /><br />
<br />
<br />
====<span style="color:navy">320.6 OpenSSH</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | To be determined<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should have experience and knowledge of security issues in use and configuration of OpenSSH SSH services. <br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Configure and use OpenSSH.<br />
* Manage OpenSSH keys and access control.<br />
* Be aware of SSH protocol v1 and v2 security issues.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:''<br />
* /etc/ssh/*<br />
* ~/.ssh/*<br />
* ssh-keygen<br />
* ssh-agent<br />
* ssh-vulnkey <br />
<br />
<br /></div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-303(ES)&diff=4319LPIC-303(ES)2017-12-10T22:31:51Z<p>Restaurador: </p>
<hr />
<div>__FORCETOC__<br />
==Introduccion==<br />
La descripción del programa completo [[LPIC-3]] figura en la lista [[LPIC-3 | aquí]].<br />
<br /><br />
<br /><br />
<br />
==Información de versión==<br />
<br />
Estos son los objetivos de la versión 2.0.0.<br />
La versión [[LPIC-303 Objetivos V1 | 1.x objetivos]] se puede encontrar [[LPIC-303 Objetivos V1 | aquí]].<br />
<br />
<br /><br />
<br />
==Traducciones de objetivos ==<br />
Las siguientes traducciones de los objetivos están disponibles en esta wiki:<br />
* [[LPIC-303|Ingles]]<br />
* [[LPIC-303(ES)|Español]]<br />
<br /><br />
<br />
==Objetivos==<br />
===''Topic 325: Criptografía''===<br />
====<span style="color:navy">325.1 X.509 Certificados e Infraestructuras de Clave Pública (peso: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should understand X.509 certificates and public key infrastructures. They should know how to configure and use OpenSSL to implement certification authorities and issue SSL certificates for various purposes.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Understand X.509 certificates, X.509 certificate lifecycle, X.509 certificate fields and X.509v3 certificate extensions.<br />
* Understand trust chains and public key infrastructures.<br />
* Generate and manage public and private keys.<br />
* Create, operate and secure a certification authority.<br />
* Request, sign and manage server and client certificates.<br />
* Revoke certificates and certification authorities.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* openssl, including relevant subcommands<br />
* OpenSSL configuration<br />
* PEM, DER, PKCS<br />
* CSR<br />
* CRL<br />
* OCSP<br />
<br />
<br /><br />
<br />
====<span style="color:navy">325.2 X.509 Certificates for Encryption, Signing and Authentication (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should know how to use X.509 certificates for both server and client authentication. Candidates should be able to implement user and server authentication for Apache HTTPD. The version of Apache HTTPD covered is 2.4 or higher.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Understand of SSL, TLS and protocol versions.<br />
* Understand common transport layer security threats, for example Man-in-the-Middle.<br />
* Configure Apache HTTPD with mod_ssl to provide HTTPS service, including SNI and HSTS.<br />
* Configure Apache HTTPD with mod_ssl to authenticate users using certificates.<br />
* Configure Apache HTTPD with mod_ssl to provide OCSP stapling.<br />
* Use OpenSSL for SSL/TLS client and server tests. <br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Intermediate certification authorities<br />
* Cipher configuration (no cipher-specific knowledge)<br />
* httpd.conf<br />
* mod_ssl<br />
* openssl<br />
<br />
<br /><br />
<br />
====<span style="color:navy">325.3 Encrypted File Systems (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be able to set up and configure encrypted file systems. <br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Understand block device and file system encryption.<br />
* Use dm-crypt with LUKS to encrypt block devices.<br />
* Use eCryptfs to encrypt file systems, including home directories and PAM integration.<br />
* Be aware of plain dm-crypt and EncFS.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* cryptsetup<br />
* cryptmount<br />
* /etc/crypttab<br />
* ecryptfsd<br />
* ecryptfs-* commands<br />
* mount.ecryptfs, umount.ecryptfs<br />
* pam_ecryptfs<br />
<br />
<br /><br />
<br />
====<span style="color:navy">325.4 DNS and Cryptography (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should have experience and knowledge of cryptography in the context of DNS and its implementation using BIND. The version of BIND covered is 9.7 or higher.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Understanding of DNSSEC and DANE.<br />
* Configure and troubleshoot BIND as an authoritative name server serving DNSSEC secured zones.<br />
* Configure BIND as an recursive name server that performs DNSSEC validation on behalf of its clients. <br />
* Key Signing Key, Zone Signing Key, Key Tag<br />
* Key generation, key storage, key management and key rollover<br />
* Maintenance and re-signing of zones<br />
* Use DANE to publish X.509 certificate information in DNS.<br />
* Use TSIG for secure communication with BIND.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* DNS, EDNS, Zones, Resource Records<br />
* DNS resource records: DS, DNSKEY, RRSIG, NSEC, NSEC3, NSEC3PARAM, TLSA<br />
* DO-Bit, AD-Bit<br />
* TSIG<br />
* named.conf<br />
* dnssec-keygen<br />
* dnssec-signzone<br />
* dnssec-settime<br />
* dnssec-dsfromkey<br />
* rndc<br />
* dig<br />
* delv<br />
* openssl<br />
<br />
<br /><br />
<br /><br />
<br />
===''Topic 326: Host Security''===<br />
<br />
====<span style="color:navy">326.1 Host Hardening (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be able to secure computers running Linux against common threats. This includes kernel and software configuration.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Configure BIOS and boot loader (GRUB 2) security.<br />
* Disable useless software and services.<br />
* Use sysctl for security related kernel configuration, particularly ASLR, Exec-Shield and IP / ICMP configuration.<br />
* Limit resource usage.<br />
* Work with chroot environments.<br />
* Drop unnecessary capabilities.<br />
* Be aware of the security advantages of virtualization.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* grub.cfg<br />
* chkconfig, systemctl<br />
* ulimit<br />
* /etc/security/limits.conf<br />
* pam_limits.so<br />
* chroot<br />
* sysctl<br />
* /etc/sysctl.conf<br />
<br /><br />
<br />
====<span style="color:navy">326.2 Host Intrusion Detection (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use and configuration of common host intrusion detection software. This includes updates and maintenance as well as automated host scans.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Use and configure the Linux Audit system.<br />
* Use chkrootkit.<br />
* Use and configure rkhunter, including updates.<br />
* Use Linux Malware Detect.<br />
* Automate host scans using cron.<br />
* Configure and use AIDE, including rule management.<br />
* Be aware of OpenSCAP.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* auditd<br />
* auditctl<br />
* ausearch, aureport<br />
* auditd.conf<br />
* audit.rules<br />
* pam_tty_audit.so<br />
* chkrootkit<br />
* rkhunter<br />
* /etc/rkhunter.conf<br />
* maldet<br />
* conf.maldet<br />
* aide<br />
* /etc/aide/aide.conf<br />
<br />
<br /><br />
<br />
====<span style="color:navy">326.3 User Management and Authentication (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with management and authentication of user accounts. This includes configuration and use of NSS, PAM, SSSD and Kerberos for both local and remote directories and authentication mechanisms as well as enforcing a password policy. <br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Understand and configure NSS.<br />
* Understand and configure PAM.<br />
* Enforce password complexity policies and periodic password changes.<br />
* Lock accounts automatically after failed login attempts.<br />
* Configure and use SSSD.<br />
* Configure NSS and PAM for use with SSSD.<br />
* Configure SSSD authentication against Active Directory, IPA, LDAP, Kerberos and local domains.<br />
* Obtain and manage Kerberos tickets.<br />
'''TLa siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* nsswitch.conf<br />
* /etc/login.defs<br />
* pam_cracklib.so<br />
* chage<br />
* pam_tally.so, pam_tally2.so<br />
* faillog<br />
* pam_sss.so<br />
* sssd<br />
* sssd.conf<br />
* sss_* commands<br />
* krb5.conf<br />
* kinit, klist, kdestroy<br />
<br />
<br /><br />
<br />
====<span style="color:navy">326.4 FreeIPA Installation and Samba Integration (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with FreeIPA v4.x. This includes installation and maintenance of a server instance with a FreeIPA domain as well as integration of FreeIPA with Active Directory.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Understand FreeIPA, including its architecture and components.<br />
* Understand system and configuration prerequisites for installing FreeIPA.<br />
* Install and manage a FreeIPA server and domain.<br />
* Understand and configure Active Directory replication and Kerberos cross-realm trusts.<br />
* Be aware of sudo, autofs, SSH and SELinux integration in FreeIPA.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* 389 Directory Server, MIT Kerberos, Dogtag Certificate System, NTP, DNS, SSSD, certmonger<br />
* ipa, including relevant subcommands<br />
* ipa-server-install, ipa-client-install, ipa-replica-install<br />
* ipa-replica-prepare, ipa-replica-manage<br />
<br /><br />
<br /><br />
<br />
===''Topic 327: Access Control''===<br />
====<span style="color:navy">327.1 Discretionary Access Control (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates are required to understand Discretionary Access Control and know how to implement it using Access Control Lists. Additionally, candidates are required to understand and know how to use Extended Attributes.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Understand and manage file ownership and permissions, including SUID and SGID.<br />
* Understand and manage access control lists.<br />
* Understand and manage extended attributes and attribute classes.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* getfacl<br />
* setfacl<br />
* getfattr<br />
* setfattr <br />
<br />
<br /><br />
<br />
====<span style="color:navy">327.2 Mandatory Access Control (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with Mandatory Access Control systems for Linux. Specifically, candidates should have a thorough knowledge of SELinux. Also, candidates should be aware of other Mandatory Access Control systems for Linux. This includes major features of these systems but not configuration and use.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand the concepts of TE, RBAC, MAC and DAC.<br />
* Configure, manage and use SELinux.<br />
* Be aware of AppArmor and Smack.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* getenforce, setenforce, selinuxenabled<br />
* getsebool, setsebool, togglesebool<br />
* fixfiles, restorecon, setfiles<br />
* newrole, runcon<br />
* semanage<br />
* sestatus, seinfo<br />
* apol<br />
* seaudit, seaudit-report, audit2why, audit2allow<br />
* /etc/selinux/*<br />
<br />
<br /><br />
<br />
====<span style="color:navy">327.3 Network File Systems (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should have experience and knowledge of security issues in use and configuration of NFSv4 clients and servers as well as CIFS client services. Earlier versions of NFS are not required knowledge.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand NFSv4 security issues and improvements.<br />
* Configure NFSv4 server and clients.<br />
* Understand and configure NFSv4 authentication mechanisms (LIPKEY, SPKM, Kerberos).<br />
* Understand and use NFSv4 pseudo file system.<br />
* Understand and use NFSv4 ACLs.<br />
* Configure CIFS clients.<br />
* Understand and use CIFS Unix Extensions.<br />
* Understand and configure CIFS security modes (NTLM, Kerberos).<br />
* Understand and manage mapping and handling of CIFS ACLs and SIDs in a Linux system.<br />
<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* /etc/exports <br />
* /etc/idmap.conf<br />
* nfs4acl<br />
* mount.cifs parameters related to ownership, permissions and security modes<br />
* winbind<br />
* getcifsacl, setcifsacl<br />
<br />
<br /><br />
<br /><br />
<br />
===''Topic 328: Network Security''===<br />
====<span style="color:navy">328.1 Network Hardening (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be able to secure networks against common threats. This includes verification of the effectiveness of security measures.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Configure FreeRADIUS to authenticate network nodes.<br />
* Use nmap to scan networks and hosts, including different scan methods.<br />
* Use Wireshark to analyze network traffic, including filters and statistics.<br />
* Identify and deal with rogue router advertisements and DHCP messages.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* radiusd<br />
* radmin<br />
* radtest, radclient<br />
* radlast, radwho<br />
* radiusd.conf<br />
* /etc/raddb/*<br />
* nmap<br />
* wireshark<br />
* tshark<br />
* tcpdump<br />
* ndpmon<br />
<br />
<br /><br />
<br />
====<span style="color:navy">328.2 Network Intrusion Detection (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use and configuration of network security scanning, network monitoring and network intrusion detection software. This includes updating and maintaining the security scanners.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Implement bandwidth usage monitoring.<br />
* Configure and use Snort, including rule management.<br />
* Configure and use OpenVAS, including NASL.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* ntop<br />
* Cacti<br />
* snort<br />
* snort-stat<br />
* /etc/snort/*<br />
* openvas-adduser, openvas-rmuser<br />
* openvas-nvt-sync<br />
* openvassd<br />
* openvas-mkcert<br />
* /etc/openvas/*<br />
<br />
<br /><br />
<br />
====<span style="color:navy">328.3 Packet Filtering (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use and configuration of packet filters. This includes netfilter, iptables and ip6tables as well as basic knowledge of nftables, nft and ebtables.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Understand common firewall architectures, including DMZ.<br />
* Understand and use netfilter, iptables and ip6tables, including standard modules, tests and targets.<br />
* Implement packet filtering for both IPv4 and IPv6.<br />
* Implement connection tracking and network address translation.<br />
* Define IP sets and use them in netfilter rules.<br />
* Have basic knowledge of nftables and nft.<br />
* Have basic knowledge of ebtables.<br />
* Be aware of conntrackd.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* iptables<br />
* ip6tables<br />
* iptables-save, iptables-restore <br />
* ip6tables-save, ip6tables-restore <br />
* ipset<br />
* nft<br />
* ebtables<br />
<br /><br />
<br />
====<span style="color:navy">328.4 Virtual Private Networks (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use of OpenVPN and IPsec.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Configure and operate OpenVPN server and clients for both bridged and routed VPN networks.<br />
* Configure and operate IPsec server and clients for routed VPN networks using IPsec-Tools / racoon.<br />
* Awareness of L2TP.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* /etc/openvpn/*<br />
* openvpn server and client<br />
* setkey<br />
* /etc/ipsec-tools.conf<br />
* /etc/racoon/racoon.conf<br />
<br />
==Other Comments for consideration==<br />
<br />
As examples, following items are not in the current objectives:<br />
<br />
1) <del><b>Related to Wireless LAN:</b> (Note: It’s not only for Linux though, it is necessary to consider because there are many points to be taken care for configuration in terms of security measure.)</del><br />
<br />
Some aspects (i.e. Radius) are implemented in V2 (fth)<br />
<br />
2) <del><b>Related to IPv6:</b> Not only IPv4, but also IPv6 should be considered.</del><br />
<br />
Implemented in V2 wherever applicable (fth)<br />
<br />
3) <del><b>Security features in Linux:</b> For example, ASLR and Exec-Shield (ASCII Armor) should be considered, because it causes security level lower if those are disabled.</del><br />
<br />
Implemented in host hardening in V2 (fth)<br />
<br />
4) <del><b>Related to Forensics:</b> In the survey of malware’s behavior, Sleuth Kit would be used to analyze the hard disk on Linux machine. Also in some cases, LVM commands would be used to restore the disk which became un-mountable. So that this area should be learned.</del><br />
<br />
This is an interesting topic, but it goes beyond basic security in the sense it "prevention and defending". This is postmortal analysis. As the exam already contains a lot of topic this is postponed but up to discussion (fth)<br />
<br />
5) <del><b>Database (RDB, NoSQL) security:</b> Because Application Security (bind, apache, etc.) is covered now, this item would be nice to cover. And this item is listed in the CIF, security contest almost every time. Also the counter-measure in server side is necessary.</del><br />
<br />
As the other software / service aspects beyond Linux system security have been dropped this is considered out of scope for now too (fth)<br />
<br />
6) <del><b>Related to OpenFlow:</b> There are several points to be considered in terms of security measure about the configuration of OpenFlow.</del><br />
<br />
This is considered as an application aspect which seems to be beyond the scope for not (fth).<br />
<br />
7) <del><b>RADIUS:</b> This was covered in 301 though, this is not covered now. This should be covered.</del><br />
<br />
Implemented in V2 (fth)<br />
<br />
8) <del><b>DNS:</b> More DNSSEC and DANE.</del><br />
<br />
Implemented in V2 (fth)<br />
<br />
9) <del><b>Secure development, hardening</b></del><br />
<br />
Hardening has been implemented for both hosts and networks in V2 (fth), Secure development is considered out of scope for now (fth)<br />
<br />
10) Certificate Transparency<br />
<br />
==Changes since version 1==<br />
<br />
===321.3===<br />
The following aspects have been removed from objective 321.3 User Management and Authentication:<br />
<br />
'''Key Knowledge Areas:'''<br />
* Kerberos Key Distribution Centre<br />
* Kerberos Principals<br />
* Kerberos Tickets<br />
* password cracking <br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* krb5.conf<br />
* krb5kdc/kdc.conf<br />
* kdb5_util<br />
* rb5kdc/kadm5.acl<br />
* kadmin, kadmin.local<br />
* john<br />
<br />
<br /><br />
<br />
<br />
<br />
====<span style="color:navy">320.3 Advanced GPG</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | To be determined<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should know how to use GPG. This includes key generation, signing and publishing to key servers. Managing multiple private keys and IDs is also included.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Use GPG for encryption and signing.<br />
* Configure GPG.<br />
* Manage private and public keys.<br />
* Interact with GPG key servers to publish and retrieve public keys. <br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* gpg<br />
* gpgv<br />
* gpg-agent<br />
* ~/.gnupg/*<br />
<br />
<br /><br />
<br />
<br />
====<span style="color:navy">320.6 OpenSSH</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | To be determined<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should have experience and knowledge of security issues in use and configuration of OpenSSH SSH services. <br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Configure and use OpenSSH.<br />
* Manage OpenSSH keys and access control.<br />
* Be aware of SSH protocol v1 and v2 security issues.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:''<br />
* /etc/ssh/*<br />
* ~/.ssh/*<br />
* ssh-keygen<br />
* ssh-agent<br />
* ssh-vulnkey <br />
<br />
<br /></div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-303(ES)&diff=4318LPIC-303(ES)2017-12-10T22:29:19Z<p>Restaurador: </p>
<hr />
<div>__FORCETOC__<br />
==Introduccion==<br />
La descripción del programa completo [[LPIC-3]] figura en la lista [[LPIC-3 | aquí]].<br />
<br /><br />
<br /><br />
<br />
==Información de versión==<br />
<br />
Estos son los objetivos de la versión 2.0.0.<br />
La versión [[LPIC-303 Objetivos V1 | 1.x objetivos]] se puede encontrar [[LPIC-303 Objetivos V1 | aquí]].<br />
<br />
<br /><br />
<br />
==Traducciones de objetivos ==<br />
Las siguientes traducciones de los objetivos están disponibles en esta wiki:<br />
* [[LPIC-303|Ingles]]<br />
* [[LPIC-303(ES)|Español]]<br />
<br /><br />
<br />
==Objetivos==<br />
===''Topic 325: Criptografía''===<br />
====<span style="color:navy">325.1 X.509 Certificados e Infraestructuras de Clave Pública (peso: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should understand X.509 certificates and public key infrastructures. They should know how to configure and use OpenSSL to implement certification authorities and issue SSL certificates for various purposes.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Understand X.509 certificates, X.509 certificate lifecycle, X.509 certificate fields and X.509v3 certificate extensions.<br />
* Understand trust chains and public key infrastructures.<br />
* Generate and manage public and private keys.<br />
* Create, operate and secure a certification authority.<br />
* Request, sign and manage server and client certificates.<br />
* Revoke certificates and certification authorities.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* openssl, including relevant subcommands<br />
* OpenSSL configuration<br />
* PEM, DER, PKCS<br />
* CSR<br />
* CRL<br />
* OCSP<br />
<br />
<br /><br />
<br />
====<span style="color:navy">325.2 X.509 Certificates for Encryption, Signing and Authentication (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should know how to use X.509 certificates for both server and client authentication. Candidates should be able to implement user and server authentication for Apache HTTPD. The version of Apache HTTPD covered is 2.4 or higher.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Understand of SSL, TLS and protocol versions.<br />
* Understand common transport layer security threats, for example Man-in-the-Middle.<br />
* Configure Apache HTTPD with mod_ssl to provide HTTPS service, including SNI and HSTS.<br />
* Configure Apache HTTPD with mod_ssl to authenticate users using certificates.<br />
* Configure Apache HTTPD with mod_ssl to provide OCSP stapling.<br />
* Use OpenSSL for SSL/TLS client and server tests. <br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Intermediate certification authorities<br />
* Cipher configuration (no cipher-specific knowledge)<br />
* httpd.conf<br />
* mod_ssl<br />
* openssl<br />
<br />
<br /><br />
<br />
====<span style="color:navy">325.3 Encrypted File Systems (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be able to set up and configure encrypted file systems. <br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Understand block device and file system encryption.<br />
* Use dm-crypt with LUKS to encrypt block devices.<br />
* Use eCryptfs to encrypt file systems, including home directories and PAM integration.<br />
* Be aware of plain dm-crypt and EncFS.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* cryptsetup<br />
* cryptmount<br />
* /etc/crypttab<br />
* ecryptfsd<br />
* ecryptfs-* commands<br />
* mount.ecryptfs, umount.ecryptfs<br />
* pam_ecryptfs<br />
<br />
<br /><br />
<br />
====<span style="color:navy">325.4 DNS and Cryptography (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should have experience and knowledge of cryptography in the context of DNS and its implementation using BIND. The version of BIND covered is 9.7 or higher.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Understanding of DNSSEC and DANE.<br />
* Configure and troubleshoot BIND as an authoritative name server serving DNSSEC secured zones.<br />
* Configure BIND as an recursive name server that performs DNSSEC validation on behalf of its clients. <br />
* Key Signing Key, Zone Signing Key, Key Tag<br />
* Key generation, key storage, key management and key rollover<br />
* Maintenance and re-signing of zones<br />
* Use DANE to publish X.509 certificate information in DNS.<br />
* Use TSIG for secure communication with BIND.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* DNS, EDNS, Zones, Resource Records<br />
* DNS resource records: DS, DNSKEY, RRSIG, NSEC, NSEC3, NSEC3PARAM, TLSA<br />
* DO-Bit, AD-Bit<br />
* TSIG<br />
* named.conf<br />
* dnssec-keygen<br />
* dnssec-signzone<br />
* dnssec-settime<br />
* dnssec-dsfromkey<br />
* rndc<br />
* dig<br />
* delv<br />
* openssl<br />
<br />
<br /><br />
<br /><br />
<br />
===''Topic 326: Host Security''===<br />
<br />
====<span style="color:navy">326.1 Host Hardening (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be able to secure computers running Linux against common threats. This includes kernel and software configuration.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Configure BIOS and boot loader (GRUB 2) security.<br />
* Disable useless software and services.<br />
* Use sysctl for security related kernel configuration, particularly ASLR, Exec-Shield and IP / ICMP configuration.<br />
* Limit resource usage.<br />
* Work with chroot environments.<br />
* Drop unnecessary capabilities.<br />
* Be aware of the security advantages of virtualization.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* grub.cfg<br />
* chkconfig, systemctl<br />
* ulimit<br />
* /etc/security/limits.conf<br />
* pam_limits.so<br />
* chroot<br />
* sysctl<br />
* /etc/sysctl.conf<br />
<br /><br />
<br />
====<span style="color:navy">326.2 Host Intrusion Detection (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use and configuration of common host intrusion detection software. This includes updates and maintenance as well as automated host scans.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Use and configure the Linux Audit system.<br />
* Use chkrootkit.<br />
* Use and configure rkhunter, including updates.<br />
* Use Linux Malware Detect.<br />
* Automate host scans using cron.<br />
* Configure and use AIDE, including rule management.<br />
* Be aware of OpenSCAP.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* auditd<br />
* auditctl<br />
* ausearch, aureport<br />
* auditd.conf<br />
* audit.rules<br />
* pam_tty_audit.so<br />
* chkrootkit<br />
* rkhunter<br />
* /etc/rkhunter.conf<br />
* maldet<br />
* conf.maldet<br />
* aide<br />
* /etc/aide/aide.conf<br />
<br />
<br /><br />
<br />
====<span style="color:navy">326.3 User Management and Authentication (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with management and authentication of user accounts. This includes configuration and use of NSS, PAM, SSSD and Kerberos for both local and remote directories and authentication mechanisms as well as enforcing a password policy. <br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Understand and configure NSS.<br />
* Understand and configure PAM.<br />
* Enforce password complexity policies and periodic password changes.<br />
* Lock accounts automatically after failed login attempts.<br />
* Configure and use SSSD.<br />
* Configure NSS and PAM for use with SSSD.<br />
* Configure SSSD authentication against Active Directory, IPA, LDAP, Kerberos and local domains.<br />
* Obtain and manage Kerberos tickets.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* nsswitch.conf<br />
* /etc/login.defs<br />
* pam_cracklib.so<br />
* chage<br />
* pam_tally.so, pam_tally2.so<br />
* faillog<br />
* pam_sss.so<br />
* sssd<br />
* sssd.conf<br />
* sss_* commands<br />
* krb5.conf<br />
* kinit, klist, kdestroy<br />
<br />
<br /><br />
<br />
====<span style="color:navy">326.4 FreeIPA Installation and Samba Integration (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with FreeIPA v4.x. This includes installation and maintenance of a server instance with a FreeIPA domain as well as integration of FreeIPA with Active Directory.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Understand FreeIPA, including its architecture and components.<br />
* Understand system and configuration prerequisites for installing FreeIPA.<br />
* Install and manage a FreeIPA server and domain.<br />
* Understand and configure Active Directory replication and Kerberos cross-realm trusts.<br />
* Be aware of sudo, autofs, SSH and SELinux integration in FreeIPA.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* 389 Directory Server, MIT Kerberos, Dogtag Certificate System, NTP, DNS, SSSD, certmonger<br />
* ipa, including relevant subcommands<br />
* ipa-server-install, ipa-client-install, ipa-replica-install<br />
* ipa-replica-prepare, ipa-replica-manage<br />
<br /><br />
<br /><br />
<br />
===''Topic 327: Access Control''===<br />
====<span style="color:navy">327.1 Discretionary Access Control (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates are required to understand Discretionary Access Control and know how to implement it using Access Control Lists. Additionally, candidates are required to understand and know how to use Extended Attributes.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Understand and manage file ownership and permissions, including SUID and SGID.<br />
* Understand and manage access control lists.<br />
* Understand and manage extended attributes and attribute classes.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* getfacl<br />
* setfacl<br />
* getfattr<br />
* setfattr <br />
<br />
<br /><br />
<br />
====<span style="color:navy">327.2 Mandatory Access Control (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with Mandatory Access Control systems for Linux. Specifically, candidates should have a thorough knowledge of SELinux. Also, candidates should be aware of other Mandatory Access Control systems for Linux. This includes major features of these systems but not configuration and use.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand the concepts of TE, RBAC, MAC and DAC.<br />
* Configure, manage and use SELinux.<br />
* Be aware of AppArmor and Smack.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* getenforce, setenforce, selinuxenabled<br />
* getsebool, setsebool, togglesebool<br />
* fixfiles, restorecon, setfiles<br />
* newrole, runcon<br />
* semanage<br />
* sestatus, seinfo<br />
* apol<br />
* seaudit, seaudit-report, audit2why, audit2allow<br />
* /etc/selinux/*<br />
<br />
<br /><br />
<br />
====<span style="color:navy">327.3 Network File Systems (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should have experience and knowledge of security issues in use and configuration of NFSv4 clients and servers as well as CIFS client services. Earlier versions of NFS are not required knowledge.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand NFSv4 security issues and improvements.<br />
* Configure NFSv4 server and clients.<br />
* Understand and configure NFSv4 authentication mechanisms (LIPKEY, SPKM, Kerberos).<br />
* Understand and use NFSv4 pseudo file system.<br />
* Understand and use NFSv4 ACLs.<br />
* Configure CIFS clients.<br />
* Understand and use CIFS Unix Extensions.<br />
* Understand and configure CIFS security modes (NTLM, Kerberos).<br />
* Understand and manage mapping and handling of CIFS ACLs and SIDs in a Linux system.<br />
<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* /etc/exports <br />
* /etc/idmap.conf<br />
* nfs4acl<br />
* mount.cifs parameters related to ownership, permissions and security modes<br />
* winbind<br />
* getcifsacl, setcifsacl<br />
<br />
<br /><br />
<br /><br />
<br />
===''Topic 328: Network Security''===<br />
====<span style="color:navy">328.1 Network Hardening (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be able to secure networks against common threats. This includes verification of the effectiveness of security measures.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Configure FreeRADIUS to authenticate network nodes.<br />
* Use nmap to scan networks and hosts, including different scan methods.<br />
* Use Wireshark to analyze network traffic, including filters and statistics.<br />
* Identify and deal with rogue router advertisements and DHCP messages.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* radiusd<br />
* radmin<br />
* radtest, radclient<br />
* radlast, radwho<br />
* radiusd.conf<br />
* /etc/raddb/*<br />
* nmap<br />
* wireshark<br />
* tshark<br />
* tcpdump<br />
* ndpmon<br />
<br />
<br /><br />
<br />
====<span style="color:navy">328.2 Network Intrusion Detection (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use and configuration of network security scanning, network monitoring and network intrusion detection software. This includes updating and maintaining the security scanners.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Implement bandwidth usage monitoring.<br />
* Configure and use Snort, including rule management.<br />
* Configure and use OpenVAS, including NASL.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* ntop<br />
* Cacti<br />
* snort<br />
* snort-stat<br />
* /etc/snort/*<br />
* openvas-adduser, openvas-rmuser<br />
* openvas-nvt-sync<br />
* openvassd<br />
* openvas-mkcert<br />
* /etc/openvas/*<br />
<br />
<br /><br />
<br />
====<span style="color:navy">328.3 Packet Filtering (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use and configuration of packet filters. This includes netfilter, iptables and ip6tables as well as basic knowledge of nftables, nft and ebtables.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Understand common firewall architectures, including DMZ.<br />
* Understand and use netfilter, iptables and ip6tables, including standard modules, tests and targets.<br />
* Implement packet filtering for both IPv4 and IPv6.<br />
* Implement connection tracking and network address translation.<br />
* Define IP sets and use them in netfilter rules.<br />
* Have basic knowledge of nftables and nft.<br />
* Have basic knowledge of ebtables.<br />
* Be aware of conntrackd.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* iptables<br />
* ip6tables<br />
* iptables-save, iptables-restore <br />
* ip6tables-save, ip6tables-restore <br />
* ipset<br />
* nft<br />
* ebtables<br />
<br /><br />
<br />
====<span style="color:navy">328.4 Virtual Private Networks (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use of OpenVPN and IPsec.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Configure and operate OpenVPN server and clients for both bridged and routed VPN networks.<br />
* Configure and operate IPsec server and clients for routed VPN networks using IPsec-Tools / racoon.<br />
* Awareness of L2TP.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* /etc/openvpn/*<br />
* openvpn server and client<br />
* setkey<br />
* /etc/ipsec-tools.conf<br />
* /etc/racoon/racoon.conf<br />
<br />
==Other Comments for consideration==<br />
<br />
As examples, following items are not in the current objectives:<br />
<br />
1) <del><b>Related to Wireless LAN:</b> (Note: It’s not only for Linux though, it is necessary to consider because there are many points to be taken care for configuration in terms of security measure.)</del><br />
<br />
Some aspects (i.e. Radius) are implemented in V2 (fth)<br />
<br />
2) <del><b>Related to IPv6:</b> Not only IPv4, but also IPv6 should be considered.</del><br />
<br />
Implemented in V2 wherever applicable (fth)<br />
<br />
3) <del><b>Security features in Linux:</b> For example, ASLR and Exec-Shield (ASCII Armor) should be considered, because it causes security level lower if those are disabled.</del><br />
<br />
Implemented in host hardening in V2 (fth)<br />
<br />
4) <del><b>Related to Forensics:</b> In the survey of malware’s behavior, Sleuth Kit would be used to analyze the hard disk on Linux machine. Also in some cases, LVM commands would be used to restore the disk which became un-mountable. So that this area should be learned.</del><br />
<br />
This is an interesting topic, but it goes beyond basic security in the sense it "prevention and defending". This is postmortal analysis. As the exam already contains a lot of topic this is postponed but up to discussion (fth)<br />
<br />
5) <del><b>Database (RDB, NoSQL) security:</b> Because Application Security (bind, apache, etc.) is covered now, this item would be nice to cover. And this item is listed in the CIF, security contest almost every time. Also the counter-measure in server side is necessary.</del><br />
<br />
As the other software / service aspects beyond Linux system security have been dropped this is considered out of scope for now too (fth)<br />
<br />
6) <del><b>Related to OpenFlow:</b> There are several points to be considered in terms of security measure about the configuration of OpenFlow.</del><br />
<br />
This is considered as an application aspect which seems to be beyond the scope for not (fth).<br />
<br />
7) <del><b>RADIUS:</b> This was covered in 301 though, this is not covered now. This should be covered.</del><br />
<br />
Implemented in V2 (fth)<br />
<br />
8) <del><b>DNS:</b> More DNSSEC and DANE.</del><br />
<br />
Implemented in V2 (fth)<br />
<br />
9) <del><b>Secure development, hardening</b></del><br />
<br />
Hardening has been implemented for both hosts and networks in V2 (fth), Secure development is considered out of scope for now (fth)<br />
<br />
10) Certificate Transparency<br />
<br />
==Changes since version 1==<br />
<br />
===321.3===<br />
The following aspects have been removed from objective 321.3 User Management and Authentication:<br />
<br />
'''Key Knowledge Areas:'''<br />
* Kerberos Key Distribution Centre<br />
* Kerberos Principals<br />
* Kerberos Tickets<br />
* password cracking <br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* krb5.conf<br />
* krb5kdc/kdc.conf<br />
* kdb5_util<br />
* rb5kdc/kadm5.acl<br />
* kadmin, kadmin.local<br />
* john<br />
<br />
<br /><br />
<br />
<br />
<br />
====<span style="color:navy">320.3 Advanced GPG</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | To be determined<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should know how to use GPG. This includes key generation, signing and publishing to key servers. Managing multiple private keys and IDs is also included.<br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Use GPG for encryption and signing.<br />
* Configure GPG.<br />
* Manage private and public keys.<br />
* Interact with GPG key servers to publish and retrieve public keys. <br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* gpg<br />
* gpgv<br />
* gpg-agent<br />
* ~/.gnupg/*<br />
<br />
<br /><br />
<br />
<br />
====<span style="color:navy">320.6 OpenSSH</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | To be determined<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should have experience and knowledge of security issues in use and configuration of OpenSSH SSH services. <br />
|}<br />
'''Áreas de conocimiento clave:'''<br />
* Configure and use OpenSSH.<br />
* Manage OpenSSH keys and access control.<br />
* Be aware of SSH protocol v1 and v2 security issues.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* /etc/ssh/*<br />
* ~/.ssh/*<br />
* ssh-keygen<br />
* ssh-agent<br />
* ssh-vulnkey <br />
<br />
<br /></div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-303(ES)&diff=4317LPIC-303(ES)2017-12-10T22:12:27Z<p>Restaurador: </p>
<hr />
<div>__FORCETOC__<br />
==Introduccion==<br />
La descripción del programa completo [[LPIC-3]] figura en la lista [[LPIC-3 | aquí]].<br />
<br /><br />
<br /><br />
<br />
==Información de versión==<br />
<br />
Estos son los objetivos de la versión 2.0.0.<br />
La versión [[LPIC-303 Objetivos V1 | 1.x objetivos]] se puede encontrar [[LPIC-303 Objetivos V1 | aquí]].<br />
<br />
<br /><br />
<br />
==Traducciones de objetivos ==<br />
Las siguientes traducciones de los objetivos están disponibles en esta wiki:<br />
* [[LPIC-303|Ingles]]<br />
* [[LPIC-303(ES)|Español]]<br />
<br /><br />
<br />
==Objetivos==<br />
===''Topic 325: Criptografía''===<br />
====<span style="color:navy">325.1 X.509 Certificados e Infraestructuras de Clave Pública (peso: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should understand X.509 certificates and public key infrastructures. They should know how to configure and use OpenSSL to implement certification authorities and issue SSL certificates for various purposes.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand X.509 certificates, X.509 certificate lifecycle, X.509 certificate fields and X.509v3 certificate extensions.<br />
* Understand trust chains and public key infrastructures.<br />
* Generate and manage public and private keys.<br />
* Create, operate and secure a certification authority.<br />
* Request, sign and manage server and client certificates.<br />
* Revoke certificates and certification authorities.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* openssl, including relevant subcommands<br />
* OpenSSL configuration<br />
* PEM, DER, PKCS<br />
* CSR<br />
* CRL<br />
* OCSP<br />
<br />
<br /><br />
<br />
====<span style="color:navy">325.2 X.509 Certificates for Encryption, Signing and Authentication (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should know how to use X.509 certificates for both server and client authentication. Candidates should be able to implement user and server authentication for Apache HTTPD. The version of Apache HTTPD covered is 2.4 or higher.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand of SSL, TLS and protocol versions.<br />
* Understand common transport layer security threats, for example Man-in-the-Middle.<br />
* Configure Apache HTTPD with mod_ssl to provide HTTPS service, including SNI and HSTS.<br />
* Configure Apache HTTPD with mod_ssl to authenticate users using certificates.<br />
* Configure Apache HTTPD with mod_ssl to provide OCSP stapling.<br />
* Use OpenSSL for SSL/TLS client and server tests. <br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Intermediate certification authorities<br />
* Cipher configuration (no cipher-specific knowledge)<br />
* httpd.conf<br />
* mod_ssl<br />
* openssl<br />
<br />
<br /><br />
<br />
====<span style="color:navy">325.3 Encrypted File Systems (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be able to set up and configure encrypted file systems. <br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand block device and file system encryption.<br />
* Use dm-crypt with LUKS to encrypt block devices.<br />
* Use eCryptfs to encrypt file systems, including home directories and PAM integration.<br />
* Be aware of plain dm-crypt and EncFS.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* cryptsetup<br />
* cryptmount<br />
* /etc/crypttab<br />
* ecryptfsd<br />
* ecryptfs-* commands<br />
* mount.ecryptfs, umount.ecryptfs<br />
* pam_ecryptfs<br />
<br />
<br /><br />
<br />
====<span style="color:navy">325.4 DNS and Cryptography (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should have experience and knowledge of cryptography in the context of DNS and its implementation using BIND. The version of BIND covered is 9.7 or higher.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understanding of DNSSEC and DANE.<br />
* Configure and troubleshoot BIND as an authoritative name server serving DNSSEC secured zones.<br />
* Configure BIND as an recursive name server that performs DNSSEC validation on behalf of its clients. <br />
* Key Signing Key, Zone Signing Key, Key Tag<br />
* Key generation, key storage, key management and key rollover<br />
* Maintenance and re-signing of zones<br />
* Use DANE to publish X.509 certificate information in DNS.<br />
* Use TSIG for secure communication with BIND.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* DNS, EDNS, Zones, Resource Records<br />
* DNS resource records: DS, DNSKEY, RRSIG, NSEC, NSEC3, NSEC3PARAM, TLSA<br />
* DO-Bit, AD-Bit<br />
* TSIG<br />
* named.conf<br />
* dnssec-keygen<br />
* dnssec-signzone<br />
* dnssec-settime<br />
* dnssec-dsfromkey<br />
* rndc<br />
* dig<br />
* delv<br />
* openssl<br />
<br />
<br /><br />
<br /><br />
<br />
===''Topic 326: Host Security''===<br />
<br />
====<span style="color:navy">326.1 Host Hardening (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be able to secure computers running Linux against common threats. This includes kernel and software configuration.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Configure BIOS and boot loader (GRUB 2) security.<br />
* Disable useless software and services.<br />
* Use sysctl for security related kernel configuration, particularly ASLR, Exec-Shield and IP / ICMP configuration.<br />
* Limit resource usage.<br />
* Work with chroot environments.<br />
* Drop unnecessary capabilities.<br />
* Be aware of the security advantages of virtualization.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* grub.cfg<br />
* chkconfig, systemctl<br />
* ulimit<br />
* /etc/security/limits.conf<br />
* pam_limits.so<br />
* chroot<br />
* sysctl<br />
* /etc/sysctl.conf<br />
<br /><br />
<br />
====<span style="color:navy">326.2 Host Intrusion Detection (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use and configuration of common host intrusion detection software. This includes updates and maintenance as well as automated host scans.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Use and configure the Linux Audit system.<br />
* Use chkrootkit.<br />
* Use and configure rkhunter, including updates.<br />
* Use Linux Malware Detect.<br />
* Automate host scans using cron.<br />
* Configure and use AIDE, including rule management.<br />
* Be aware of OpenSCAP.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* auditd<br />
* auditctl<br />
* ausearch, aureport<br />
* auditd.conf<br />
* audit.rules<br />
* pam_tty_audit.so<br />
* chkrootkit<br />
* rkhunter<br />
* /etc/rkhunter.conf<br />
* maldet<br />
* conf.maldet<br />
* aide<br />
* /etc/aide/aide.conf<br />
<br />
<br /><br />
<br />
====<span style="color:navy">326.3 User Management and Authentication (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with management and authentication of user accounts. This includes configuration and use of NSS, PAM, SSSD and Kerberos for both local and remote directories and authentication mechanisms as well as enforcing a password policy. <br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand and configure NSS.<br />
* Understand and configure PAM.<br />
* Enforce password complexity policies and periodic password changes.<br />
* Lock accounts automatically after failed login attempts.<br />
* Configure and use SSSD.<br />
* Configure NSS and PAM for use with SSSD.<br />
* Configure SSSD authentication against Active Directory, IPA, LDAP, Kerberos and local domains.<br />
* Obtain and manage Kerberos tickets.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* nsswitch.conf<br />
* /etc/login.defs<br />
* pam_cracklib.so<br />
* chage<br />
* pam_tally.so, pam_tally2.so<br />
* faillog<br />
* pam_sss.so<br />
* sssd<br />
* sssd.conf<br />
* sss_* commands<br />
* krb5.conf<br />
* kinit, klist, kdestroy<br />
<br />
<br /><br />
<br />
====<span style="color:navy">326.4 FreeIPA Installation and Samba Integration (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with FreeIPA v4.x. This includes installation and maintenance of a server instance with a FreeIPA domain as well as integration of FreeIPA with Active Directory.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand FreeIPA, including its architecture and components.<br />
* Understand system and configuration prerequisites for installing FreeIPA.<br />
* Install and manage a FreeIPA server and domain.<br />
* Understand and configure Active Directory replication and Kerberos cross-realm trusts.<br />
* Be aware of sudo, autofs, SSH and SELinux integration in FreeIPA.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* 389 Directory Server, MIT Kerberos, Dogtag Certificate System, NTP, DNS, SSSD, certmonger<br />
* ipa, including relevant subcommands<br />
* ipa-server-install, ipa-client-install, ipa-replica-install<br />
* ipa-replica-prepare, ipa-replica-manage<br />
<br /><br />
<br /><br />
<br />
===''Topic 327: Access Control''===<br />
====<span style="color:navy">327.1 Discretionary Access Control (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates are required to understand Discretionary Access Control and know how to implement it using Access Control Lists. Additionally, candidates are required to understand and know how to use Extended Attributes.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand and manage file ownership and permissions, including SUID and SGID.<br />
* Understand and manage access control lists.<br />
* Understand and manage extended attributes and attribute classes.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* getfacl<br />
* setfacl<br />
* getfattr<br />
* setfattr <br />
<br />
<br /><br />
<br />
====<span style="color:navy">327.2 Mandatory Access Control (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with Mandatory Access Control systems for Linux. Specifically, candidates should have a thorough knowledge of SELinux. Also, candidates should be aware of other Mandatory Access Control systems for Linux. This includes major features of these systems but not configuration and use.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand the concepts of TE, RBAC, MAC and DAC.<br />
* Configure, manage and use SELinux.<br />
* Be aware of AppArmor and Smack.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* getenforce, setenforce, selinuxenabled<br />
* getsebool, setsebool, togglesebool<br />
* fixfiles, restorecon, setfiles<br />
* newrole, runcon<br />
* semanage<br />
* sestatus, seinfo<br />
* apol<br />
* seaudit, seaudit-report, audit2why, audit2allow<br />
* /etc/selinux/*<br />
<br />
<br /><br />
<br />
====<span style="color:navy">327.3 Network File Systems (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should have experience and knowledge of security issues in use and configuration of NFSv4 clients and servers as well as CIFS client services. Earlier versions of NFS are not required knowledge.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
<br />
* Understand NFSv4 security issues and improvements.<br />
* Configure NFSv4 server and clients.<br />
* Understand and configure NFSv4 authentication mechanisms (LIPKEY, SPKM, Kerberos).<br />
* Understand and use NFSv4 pseudo file system.<br />
* Understand and use NFSv4 ACLs.<br />
* Configure CIFS clients.<br />
* Understand and use CIFS Unix Extensions.<br />
* Understand and configure CIFS security modes (NTLM, Kerberos).<br />
* Understand and manage mapping and handling of CIFS ACLs and SIDs in a Linux system.<br />
<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* /etc/exports <br />
* /etc/idmap.conf<br />
* nfs4acl<br />
* mount.cifs parameters related to ownership, permissions and security modes<br />
* winbind<br />
* getcifsacl, setcifsacl<br />
<br />
<br /><br />
<br /><br />
<br />
===''Topic 328: Network Security''===<br />
====<span style="color:navy">328.1 Network Hardening (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be able to secure networks against common threats. This includes verification of the effectiveness of security measures.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Configure FreeRADIUS to authenticate network nodes.<br />
* Use nmap to scan networks and hosts, including different scan methods.<br />
* Use Wireshark to analyze network traffic, including filters and statistics.<br />
* Identify and deal with rogue router advertisements and DHCP messages.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* radiusd<br />
* radmin<br />
* radtest, radclient<br />
* radlast, radwho<br />
* radiusd.conf<br />
* /etc/raddb/*<br />
* nmap<br />
* wireshark<br />
* tshark<br />
* tcpdump<br />
* ndpmon<br />
<br />
<br /><br />
<br />
====<span style="color:navy">328.2 Network Intrusion Detection (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use and configuration of network security scanning, network monitoring and network intrusion detection software. This includes updating and maintaining the security scanners.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Implement bandwidth usage monitoring.<br />
* Configure and use Snort, including rule management.<br />
* Configure and use OpenVAS, including NASL.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* ntop<br />
* Cacti<br />
* snort<br />
* snort-stat<br />
* /etc/snort/*<br />
* openvas-adduser, openvas-rmuser<br />
* openvas-nvt-sync<br />
* openvassd<br />
* openvas-mkcert<br />
* /etc/openvas/*<br />
<br />
<br /><br />
<br />
====<span style="color:navy">328.3 Packet Filtering (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use and configuration of packet filters. This includes netfilter, iptables and ip6tables as well as basic knowledge of nftables, nft and ebtables.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand common firewall architectures, including DMZ.<br />
* Understand and use netfilter, iptables and ip6tables, including standard modules, tests and targets.<br />
* Implement packet filtering for both IPv4 and IPv6.<br />
* Implement connection tracking and network address translation.<br />
* Define IP sets and use them in netfilter rules.<br />
* Have basic knowledge of nftables and nft.<br />
* Have basic knowledge of ebtables.<br />
* Be aware of conntrackd.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* iptables<br />
* ip6tables<br />
* iptables-save, iptables-restore <br />
* ip6tables-save, ip6tables-restore <br />
* ipset<br />
* nft<br />
* ebtables<br />
<br /><br />
<br />
====<span style="color:navy">328.4 Virtual Private Networks (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use of OpenVPN and IPsec.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Configure and operate OpenVPN server and clients for both bridged and routed VPN networks.<br />
* Configure and operate IPsec server and clients for routed VPN networks using IPsec-Tools / racoon.<br />
* Awareness of L2TP.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* /etc/openvpn/*<br />
* openvpn server and client<br />
* setkey<br />
* /etc/ipsec-tools.conf<br />
* /etc/racoon/racoon.conf<br />
<br />
==Other Comments for consideration==<br />
<br />
As examples, following items are not in the current objectives:<br />
<br />
1) <del><b>Related to Wireless LAN:</b> (Note: It’s not only for Linux though, it is necessary to consider because there are many points to be taken care for configuration in terms of security measure.)</del><br />
<br />
Some aspects (i.e. Radius) are implemented in V2 (fth)<br />
<br />
2) <del><b>Related to IPv6:</b> Not only IPv4, but also IPv6 should be considered.</del><br />
<br />
Implemented in V2 wherever applicable (fth)<br />
<br />
3) <del><b>Security features in Linux:</b> For example, ASLR and Exec-Shield (ASCII Armor) should be considered, because it causes security level lower if those are disabled.</del><br />
<br />
Implemented in host hardening in V2 (fth)<br />
<br />
4) <del><b>Related to Forensics:</b> In the survey of malware’s behavior, Sleuth Kit would be used to analyze the hard disk on Linux machine. Also in some cases, LVM commands would be used to restore the disk which became un-mountable. So that this area should be learned.</del><br />
<br />
This is an interesting topic, but it goes beyond basic security in the sense it "prevention and defending". This is postmortal analysis. As the exam already contains a lot of topic this is postponed but up to discussion (fth)<br />
<br />
5) <del><b>Database (RDB, NoSQL) security:</b> Because Application Security (bind, apache, etc.) is covered now, this item would be nice to cover. And this item is listed in the CIF, security contest almost every time. Also the counter-measure in server side is necessary.</del><br />
<br />
As the other software / service aspects beyond Linux system security have been dropped this is considered out of scope for now too (fth)<br />
<br />
6) <del><b>Related to OpenFlow:</b> There are several points to be considered in terms of security measure about the configuration of OpenFlow.</del><br />
<br />
This is considered as an application aspect which seems to be beyond the scope for not (fth).<br />
<br />
7) <del><b>RADIUS:</b> This was covered in 301 though, this is not covered now. This should be covered.</del><br />
<br />
Implemented in V2 (fth)<br />
<br />
8) <del><b>DNS:</b> More DNSSEC and DANE.</del><br />
<br />
Implemented in V2 (fth)<br />
<br />
9) <del><b>Secure development, hardening</b></del><br />
<br />
Hardening has been implemented for both hosts and networks in V2 (fth), Secure development is considered out of scope for now (fth)<br />
<br />
10) Certificate Transparency<br />
<br />
==Changes since version 1==<br />
<br />
===321.3===<br />
The following aspects have been removed from objective 321.3 User Management and Authentication:<br />
<br />
'''Key Knowledge Areas:'''<br />
* Kerberos Key Distribution Centre<br />
* Kerberos Principals<br />
* Kerberos Tickets<br />
* password cracking <br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* krb5.conf<br />
* krb5kdc/kdc.conf<br />
* kdb5_util<br />
* rb5kdc/kadm5.acl<br />
* kadmin, kadmin.local<br />
* john<br />
<br />
<br /><br />
<br />
<br />
<br />
====<span style="color:navy">320.3 Advanced GPG</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | To be determined<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should know how to use GPG. This includes key generation, signing and publishing to key servers. Managing multiple private keys and IDs is also included.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Use GPG for encryption and signing.<br />
* Configure GPG.<br />
* Manage private and public keys.<br />
* Interact with GPG key servers to publish and retrieve public keys. <br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* gpg<br />
* gpgv<br />
* gpg-agent<br />
* ~/.gnupg/*<br />
<br />
<br /><br />
<br />
<br />
====<span style="color:navy">320.6 OpenSSH</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | To be determined<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should have experience and knowledge of security issues in use and configuration of OpenSSH SSH services. <br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Configure and use OpenSSH.<br />
* Manage OpenSSH keys and access control.<br />
* Be aware of SSH protocol v1 and v2 security issues.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* /etc/ssh/*<br />
* ~/.ssh/*<br />
* ssh-keygen<br />
* ssh-agent<br />
* ssh-vulnkey <br />
<br />
<br /></div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-303(ES)&diff=4316LPIC-303(ES)2017-12-10T22:12:06Z<p>Restaurador: </p>
<hr />
<div>__FORCETOC__<br />
==Introduccion==<br />
La descripción del programa completo [[LPIC-3]] figura en la lista [[LPIC-3 | aquí]].<br />
<br /><br />
<br /><br />
<br />
==Información de versión==<br />
<br />
Estos son los objetivos de la versión 2.0.0.<br />
La versión [[LPIC-303 Objetivos V1 | 1.x objetivos]] se puede encontrar [[LPIC-303 Objetivos V1 | aquí]].<br />
<br />
<br /><br />
<br />
==Traducciones de objetivos ==<br />
Las siguientes traducciones de los objetivos están disponibles en esta wiki:<br />
* [[LPIC-303|Ingles]]<br />
* [[LPIC-303(ES)|Español]]<br />
<br /><br />
<br />
==Objectivos==<br />
===''Topic 325: Criptografía''===<br />
====<span style="color:navy">325.1 X.509 Certificados e Infraestructuras de Clave Pública (peso: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should understand X.509 certificates and public key infrastructures. They should know how to configure and use OpenSSL to implement certification authorities and issue SSL certificates for various purposes.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand X.509 certificates, X.509 certificate lifecycle, X.509 certificate fields and X.509v3 certificate extensions.<br />
* Understand trust chains and public key infrastructures.<br />
* Generate and manage public and private keys.<br />
* Create, operate and secure a certification authority.<br />
* Request, sign and manage server and client certificates.<br />
* Revoke certificates and certification authorities.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* openssl, including relevant subcommands<br />
* OpenSSL configuration<br />
* PEM, DER, PKCS<br />
* CSR<br />
* CRL<br />
* OCSP<br />
<br />
<br /><br />
<br />
====<span style="color:navy">325.2 X.509 Certificates for Encryption, Signing and Authentication (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should know how to use X.509 certificates for both server and client authentication. Candidates should be able to implement user and server authentication for Apache HTTPD. The version of Apache HTTPD covered is 2.4 or higher.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand of SSL, TLS and protocol versions.<br />
* Understand common transport layer security threats, for example Man-in-the-Middle.<br />
* Configure Apache HTTPD with mod_ssl to provide HTTPS service, including SNI and HSTS.<br />
* Configure Apache HTTPD with mod_ssl to authenticate users using certificates.<br />
* Configure Apache HTTPD with mod_ssl to provide OCSP stapling.<br />
* Use OpenSSL for SSL/TLS client and server tests. <br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Intermediate certification authorities<br />
* Cipher configuration (no cipher-specific knowledge)<br />
* httpd.conf<br />
* mod_ssl<br />
* openssl<br />
<br />
<br /><br />
<br />
====<span style="color:navy">325.3 Encrypted File Systems (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be able to set up and configure encrypted file systems. <br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand block device and file system encryption.<br />
* Use dm-crypt with LUKS to encrypt block devices.<br />
* Use eCryptfs to encrypt file systems, including home directories and PAM integration.<br />
* Be aware of plain dm-crypt and EncFS.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* cryptsetup<br />
* cryptmount<br />
* /etc/crypttab<br />
* ecryptfsd<br />
* ecryptfs-* commands<br />
* mount.ecryptfs, umount.ecryptfs<br />
* pam_ecryptfs<br />
<br />
<br /><br />
<br />
====<span style="color:navy">325.4 DNS and Cryptography (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should have experience and knowledge of cryptography in the context of DNS and its implementation using BIND. The version of BIND covered is 9.7 or higher.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understanding of DNSSEC and DANE.<br />
* Configure and troubleshoot BIND as an authoritative name server serving DNSSEC secured zones.<br />
* Configure BIND as an recursive name server that performs DNSSEC validation on behalf of its clients. <br />
* Key Signing Key, Zone Signing Key, Key Tag<br />
* Key generation, key storage, key management and key rollover<br />
* Maintenance and re-signing of zones<br />
* Use DANE to publish X.509 certificate information in DNS.<br />
* Use TSIG for secure communication with BIND.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* DNS, EDNS, Zones, Resource Records<br />
* DNS resource records: DS, DNSKEY, RRSIG, NSEC, NSEC3, NSEC3PARAM, TLSA<br />
* DO-Bit, AD-Bit<br />
* TSIG<br />
* named.conf<br />
* dnssec-keygen<br />
* dnssec-signzone<br />
* dnssec-settime<br />
* dnssec-dsfromkey<br />
* rndc<br />
* dig<br />
* delv<br />
* openssl<br />
<br />
<br /><br />
<br /><br />
<br />
===''Topic 326: Host Security''===<br />
<br />
====<span style="color:navy">326.1 Host Hardening (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be able to secure computers running Linux against common threats. This includes kernel and software configuration.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Configure BIOS and boot loader (GRUB 2) security.<br />
* Disable useless software and services.<br />
* Use sysctl for security related kernel configuration, particularly ASLR, Exec-Shield and IP / ICMP configuration.<br />
* Limit resource usage.<br />
* Work with chroot environments.<br />
* Drop unnecessary capabilities.<br />
* Be aware of the security advantages of virtualization.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* grub.cfg<br />
* chkconfig, systemctl<br />
* ulimit<br />
* /etc/security/limits.conf<br />
* pam_limits.so<br />
* chroot<br />
* sysctl<br />
* /etc/sysctl.conf<br />
<br /><br />
<br />
====<span style="color:navy">326.2 Host Intrusion Detection (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use and configuration of common host intrusion detection software. This includes updates and maintenance as well as automated host scans.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Use and configure the Linux Audit system.<br />
* Use chkrootkit.<br />
* Use and configure rkhunter, including updates.<br />
* Use Linux Malware Detect.<br />
* Automate host scans using cron.<br />
* Configure and use AIDE, including rule management.<br />
* Be aware of OpenSCAP.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* auditd<br />
* auditctl<br />
* ausearch, aureport<br />
* auditd.conf<br />
* audit.rules<br />
* pam_tty_audit.so<br />
* chkrootkit<br />
* rkhunter<br />
* /etc/rkhunter.conf<br />
* maldet<br />
* conf.maldet<br />
* aide<br />
* /etc/aide/aide.conf<br />
<br />
<br /><br />
<br />
====<span style="color:navy">326.3 User Management and Authentication (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with management and authentication of user accounts. This includes configuration and use of NSS, PAM, SSSD and Kerberos for both local and remote directories and authentication mechanisms as well as enforcing a password policy. <br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand and configure NSS.<br />
* Understand and configure PAM.<br />
* Enforce password complexity policies and periodic password changes.<br />
* Lock accounts automatically after failed login attempts.<br />
* Configure and use SSSD.<br />
* Configure NSS and PAM for use with SSSD.<br />
* Configure SSSD authentication against Active Directory, IPA, LDAP, Kerberos and local domains.<br />
* Obtain and manage Kerberos tickets.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* nsswitch.conf<br />
* /etc/login.defs<br />
* pam_cracklib.so<br />
* chage<br />
* pam_tally.so, pam_tally2.so<br />
* faillog<br />
* pam_sss.so<br />
* sssd<br />
* sssd.conf<br />
* sss_* commands<br />
* krb5.conf<br />
* kinit, klist, kdestroy<br />
<br />
<br /><br />
<br />
====<span style="color:navy">326.4 FreeIPA Installation and Samba Integration (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with FreeIPA v4.x. This includes installation and maintenance of a server instance with a FreeIPA domain as well as integration of FreeIPA with Active Directory.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand FreeIPA, including its architecture and components.<br />
* Understand system and configuration prerequisites for installing FreeIPA.<br />
* Install and manage a FreeIPA server and domain.<br />
* Understand and configure Active Directory replication and Kerberos cross-realm trusts.<br />
* Be aware of sudo, autofs, SSH and SELinux integration in FreeIPA.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* 389 Directory Server, MIT Kerberos, Dogtag Certificate System, NTP, DNS, SSSD, certmonger<br />
* ipa, including relevant subcommands<br />
* ipa-server-install, ipa-client-install, ipa-replica-install<br />
* ipa-replica-prepare, ipa-replica-manage<br />
<br /><br />
<br /><br />
<br />
===''Topic 327: Access Control''===<br />
====<span style="color:navy">327.1 Discretionary Access Control (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates are required to understand Discretionary Access Control and know how to implement it using Access Control Lists. Additionally, candidates are required to understand and know how to use Extended Attributes.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand and manage file ownership and permissions, including SUID and SGID.<br />
* Understand and manage access control lists.<br />
* Understand and manage extended attributes and attribute classes.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* getfacl<br />
* setfacl<br />
* getfattr<br />
* setfattr <br />
<br />
<br /><br />
<br />
====<span style="color:navy">327.2 Mandatory Access Control (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with Mandatory Access Control systems for Linux. Specifically, candidates should have a thorough knowledge of SELinux. Also, candidates should be aware of other Mandatory Access Control systems for Linux. This includes major features of these systems but not configuration and use.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand the concepts of TE, RBAC, MAC and DAC.<br />
* Configure, manage and use SELinux.<br />
* Be aware of AppArmor and Smack.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* getenforce, setenforce, selinuxenabled<br />
* getsebool, setsebool, togglesebool<br />
* fixfiles, restorecon, setfiles<br />
* newrole, runcon<br />
* semanage<br />
* sestatus, seinfo<br />
* apol<br />
* seaudit, seaudit-report, audit2why, audit2allow<br />
* /etc/selinux/*<br />
<br />
<br /><br />
<br />
====<span style="color:navy">327.3 Network File Systems (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should have experience and knowledge of security issues in use and configuration of NFSv4 clients and servers as well as CIFS client services. Earlier versions of NFS are not required knowledge.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
<br />
* Understand NFSv4 security issues and improvements.<br />
* Configure NFSv4 server and clients.<br />
* Understand and configure NFSv4 authentication mechanisms (LIPKEY, SPKM, Kerberos).<br />
* Understand and use NFSv4 pseudo file system.<br />
* Understand and use NFSv4 ACLs.<br />
* Configure CIFS clients.<br />
* Understand and use CIFS Unix Extensions.<br />
* Understand and configure CIFS security modes (NTLM, Kerberos).<br />
* Understand and manage mapping and handling of CIFS ACLs and SIDs in a Linux system.<br />
<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* /etc/exports <br />
* /etc/idmap.conf<br />
* nfs4acl<br />
* mount.cifs parameters related to ownership, permissions and security modes<br />
* winbind<br />
* getcifsacl, setcifsacl<br />
<br />
<br /><br />
<br /><br />
<br />
===''Topic 328: Network Security''===<br />
====<span style="color:navy">328.1 Network Hardening (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be able to secure networks against common threats. This includes verification of the effectiveness of security measures.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Configure FreeRADIUS to authenticate network nodes.<br />
* Use nmap to scan networks and hosts, including different scan methods.<br />
* Use Wireshark to analyze network traffic, including filters and statistics.<br />
* Identify and deal with rogue router advertisements and DHCP messages.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* radiusd<br />
* radmin<br />
* radtest, radclient<br />
* radlast, radwho<br />
* radiusd.conf<br />
* /etc/raddb/*<br />
* nmap<br />
* wireshark<br />
* tshark<br />
* tcpdump<br />
* ndpmon<br />
<br />
<br /><br />
<br />
====<span style="color:navy">328.2 Network Intrusion Detection (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use and configuration of network security scanning, network monitoring and network intrusion detection software. This includes updating and maintaining the security scanners.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Implement bandwidth usage monitoring.<br />
* Configure and use Snort, including rule management.<br />
* Configure and use OpenVAS, including NASL.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* ntop<br />
* Cacti<br />
* snort<br />
* snort-stat<br />
* /etc/snort/*<br />
* openvas-adduser, openvas-rmuser<br />
* openvas-nvt-sync<br />
* openvassd<br />
* openvas-mkcert<br />
* /etc/openvas/*<br />
<br />
<br /><br />
<br />
====<span style="color:navy">328.3 Packet Filtering (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use and configuration of packet filters. This includes netfilter, iptables and ip6tables as well as basic knowledge of nftables, nft and ebtables.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand common firewall architectures, including DMZ.<br />
* Understand and use netfilter, iptables and ip6tables, including standard modules, tests and targets.<br />
* Implement packet filtering for both IPv4 and IPv6.<br />
* Implement connection tracking and network address translation.<br />
* Define IP sets and use them in netfilter rules.<br />
* Have basic knowledge of nftables and nft.<br />
* Have basic knowledge of ebtables.<br />
* Be aware of conntrackd.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* iptables<br />
* ip6tables<br />
* iptables-save, iptables-restore <br />
* ip6tables-save, ip6tables-restore <br />
* ipset<br />
* nft<br />
* ebtables<br />
<br /><br />
<br />
====<span style="color:navy">328.4 Virtual Private Networks (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use of OpenVPN and IPsec.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Configure and operate OpenVPN server and clients for both bridged and routed VPN networks.<br />
* Configure and operate IPsec server and clients for routed VPN networks using IPsec-Tools / racoon.<br />
* Awareness of L2TP.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* /etc/openvpn/*<br />
* openvpn server and client<br />
* setkey<br />
* /etc/ipsec-tools.conf<br />
* /etc/racoon/racoon.conf<br />
<br />
==Other Comments for consideration==<br />
<br />
As examples, following items are not in the current objectives:<br />
<br />
1) <del><b>Related to Wireless LAN:</b> (Note: It’s not only for Linux though, it is necessary to consider because there are many points to be taken care for configuration in terms of security measure.)</del><br />
<br />
Some aspects (i.e. Radius) are implemented in V2 (fth)<br />
<br />
2) <del><b>Related to IPv6:</b> Not only IPv4, but also IPv6 should be considered.</del><br />
<br />
Implemented in V2 wherever applicable (fth)<br />
<br />
3) <del><b>Security features in Linux:</b> For example, ASLR and Exec-Shield (ASCII Armor) should be considered, because it causes security level lower if those are disabled.</del><br />
<br />
Implemented in host hardening in V2 (fth)<br />
<br />
4) <del><b>Related to Forensics:</b> In the survey of malware’s behavior, Sleuth Kit would be used to analyze the hard disk on Linux machine. Also in some cases, LVM commands would be used to restore the disk which became un-mountable. So that this area should be learned.</del><br />
<br />
This is an interesting topic, but it goes beyond basic security in the sense it "prevention and defending". This is postmortal analysis. As the exam already contains a lot of topic this is postponed but up to discussion (fth)<br />
<br />
5) <del><b>Database (RDB, NoSQL) security:</b> Because Application Security (bind, apache, etc.) is covered now, this item would be nice to cover. And this item is listed in the CIF, security contest almost every time. Also the counter-measure in server side is necessary.</del><br />
<br />
As the other software / service aspects beyond Linux system security have been dropped this is considered out of scope for now too (fth)<br />
<br />
6) <del><b>Related to OpenFlow:</b> There are several points to be considered in terms of security measure about the configuration of OpenFlow.</del><br />
<br />
This is considered as an application aspect which seems to be beyond the scope for not (fth).<br />
<br />
7) <del><b>RADIUS:</b> This was covered in 301 though, this is not covered now. This should be covered.</del><br />
<br />
Implemented in V2 (fth)<br />
<br />
8) <del><b>DNS:</b> More DNSSEC and DANE.</del><br />
<br />
Implemented in V2 (fth)<br />
<br />
9) <del><b>Secure development, hardening</b></del><br />
<br />
Hardening has been implemented for both hosts and networks in V2 (fth), Secure development is considered out of scope for now (fth)<br />
<br />
10) Certificate Transparency<br />
<br />
==Changes since version 1==<br />
<br />
===321.3===<br />
The following aspects have been removed from objective 321.3 User Management and Authentication:<br />
<br />
'''Key Knowledge Areas:'''<br />
* Kerberos Key Distribution Centre<br />
* Kerberos Principals<br />
* Kerberos Tickets<br />
* password cracking <br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* krb5.conf<br />
* krb5kdc/kdc.conf<br />
* kdb5_util<br />
* rb5kdc/kadm5.acl<br />
* kadmin, kadmin.local<br />
* john<br />
<br />
<br /><br />
<br />
<br />
<br />
====<span style="color:navy">320.3 Advanced GPG</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | To be determined<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should know how to use GPG. This includes key generation, signing and publishing to key servers. Managing multiple private keys and IDs is also included.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Use GPG for encryption and signing.<br />
* Configure GPG.<br />
* Manage private and public keys.<br />
* Interact with GPG key servers to publish and retrieve public keys. <br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* gpg<br />
* gpgv<br />
* gpg-agent<br />
* ~/.gnupg/*<br />
<br />
<br /><br />
<br />
<br />
====<span style="color:navy">320.6 OpenSSH</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | To be determined<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should have experience and knowledge of security issues in use and configuration of OpenSSH SSH services. <br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Configure and use OpenSSH.<br />
* Manage OpenSSH keys and access control.<br />
* Be aware of SSH protocol v1 and v2 security issues.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* /etc/ssh/*<br />
* ~/.ssh/*<br />
* ssh-keygen<br />
* ssh-agent<br />
* ssh-vulnkey <br />
<br />
<br /></div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-303(ES)&diff=4315LPIC-303(ES)2017-12-08T02:39:28Z<p>Restaurador: </p>
<hr />
<div>__FORCETOC__<br />
==Introduccion==<br />
La descripción del programa completo [[LPIC-3]] figura en la lista [[LPIC-3 | aquí]].<br />
<br /><br />
<br /><br />
<br />
==nformación de versión==<br />
<br />
Estos son los objetivos de la versión 2.0.0.<br />
La versión [[LPIC-303 Objetivos V1 | 1.x objetivos]] se puede encontrar [[LPIC-303 Objetivos V1 | aquí]].<br />
<br />
<br /><br />
<br />
==Traducciones de objetivos ==<br />
Las siguientes traducciones de los objetivos están disponibles en esta wiki:<br />
* [[LPIC-303|Ingles]]<br />
* [[LPIC-303(ES)|Español]]<br />
<br /><br />
<br />
==Objectivos==<br />
===''Topic 325: Criptografía''===<br />
====<span style="color:navy">325.1 X.509 Certificados e Infraestructuras de Clave Pública (peso: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should understand X.509 certificates and public key infrastructures. They should know how to configure and use OpenSSL to implement certification authorities and issue SSL certificates for various purposes.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand X.509 certificates, X.509 certificate lifecycle, X.509 certificate fields and X.509v3 certificate extensions.<br />
* Understand trust chains and public key infrastructures.<br />
* Generate and manage public and private keys.<br />
* Create, operate and secure a certification authority.<br />
* Request, sign and manage server and client certificates.<br />
* Revoke certificates and certification authorities.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* openssl, including relevant subcommands<br />
* OpenSSL configuration<br />
* PEM, DER, PKCS<br />
* CSR<br />
* CRL<br />
* OCSP<br />
<br />
<br /><br />
<br />
====<span style="color:navy">325.2 X.509 Certificates for Encryption, Signing and Authentication (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should know how to use X.509 certificates for both server and client authentication. Candidates should be able to implement user and server authentication for Apache HTTPD. The version of Apache HTTPD covered is 2.4 or higher.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand of SSL, TLS and protocol versions.<br />
* Understand common transport layer security threats, for example Man-in-the-Middle.<br />
* Configure Apache HTTPD with mod_ssl to provide HTTPS service, including SNI and HSTS.<br />
* Configure Apache HTTPD with mod_ssl to authenticate users using certificates.<br />
* Configure Apache HTTPD with mod_ssl to provide OCSP stapling.<br />
* Use OpenSSL for SSL/TLS client and server tests. <br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Intermediate certification authorities<br />
* Cipher configuration (no cipher-specific knowledge)<br />
* httpd.conf<br />
* mod_ssl<br />
* openssl<br />
<br />
<br /><br />
<br />
====<span style="color:navy">325.3 Encrypted File Systems (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be able to set up and configure encrypted file systems. <br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand block device and file system encryption.<br />
* Use dm-crypt with LUKS to encrypt block devices.<br />
* Use eCryptfs to encrypt file systems, including home directories and PAM integration.<br />
* Be aware of plain dm-crypt and EncFS.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* cryptsetup<br />
* cryptmount<br />
* /etc/crypttab<br />
* ecryptfsd<br />
* ecryptfs-* commands<br />
* mount.ecryptfs, umount.ecryptfs<br />
* pam_ecryptfs<br />
<br />
<br /><br />
<br />
====<span style="color:navy">325.4 DNS and Cryptography (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should have experience and knowledge of cryptography in the context of DNS and its implementation using BIND. The version of BIND covered is 9.7 or higher.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understanding of DNSSEC and DANE.<br />
* Configure and troubleshoot BIND as an authoritative name server serving DNSSEC secured zones.<br />
* Configure BIND as an recursive name server that performs DNSSEC validation on behalf of its clients. <br />
* Key Signing Key, Zone Signing Key, Key Tag<br />
* Key generation, key storage, key management and key rollover<br />
* Maintenance and re-signing of zones<br />
* Use DANE to publish X.509 certificate information in DNS.<br />
* Use TSIG for secure communication with BIND.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* DNS, EDNS, Zones, Resource Records<br />
* DNS resource records: DS, DNSKEY, RRSIG, NSEC, NSEC3, NSEC3PARAM, TLSA<br />
* DO-Bit, AD-Bit<br />
* TSIG<br />
* named.conf<br />
* dnssec-keygen<br />
* dnssec-signzone<br />
* dnssec-settime<br />
* dnssec-dsfromkey<br />
* rndc<br />
* dig<br />
* delv<br />
* openssl<br />
<br />
<br /><br />
<br /><br />
<br />
===''Topic 326: Host Security''===<br />
<br />
====<span style="color:navy">326.1 Host Hardening (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be able to secure computers running Linux against common threats. This includes kernel and software configuration.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Configure BIOS and boot loader (GRUB 2) security.<br />
* Disable useless software and services.<br />
* Use sysctl for security related kernel configuration, particularly ASLR, Exec-Shield and IP / ICMP configuration.<br />
* Limit resource usage.<br />
* Work with chroot environments.<br />
* Drop unnecessary capabilities.<br />
* Be aware of the security advantages of virtualization.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* grub.cfg<br />
* chkconfig, systemctl<br />
* ulimit<br />
* /etc/security/limits.conf<br />
* pam_limits.so<br />
* chroot<br />
* sysctl<br />
* /etc/sysctl.conf<br />
<br /><br />
<br />
====<span style="color:navy">326.2 Host Intrusion Detection (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use and configuration of common host intrusion detection software. This includes updates and maintenance as well as automated host scans.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Use and configure the Linux Audit system.<br />
* Use chkrootkit.<br />
* Use and configure rkhunter, including updates.<br />
* Use Linux Malware Detect.<br />
* Automate host scans using cron.<br />
* Configure and use AIDE, including rule management.<br />
* Be aware of OpenSCAP.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* auditd<br />
* auditctl<br />
* ausearch, aureport<br />
* auditd.conf<br />
* audit.rules<br />
* pam_tty_audit.so<br />
* chkrootkit<br />
* rkhunter<br />
* /etc/rkhunter.conf<br />
* maldet<br />
* conf.maldet<br />
* aide<br />
* /etc/aide/aide.conf<br />
<br />
<br /><br />
<br />
====<span style="color:navy">326.3 User Management and Authentication (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with management and authentication of user accounts. This includes configuration and use of NSS, PAM, SSSD and Kerberos for both local and remote directories and authentication mechanisms as well as enforcing a password policy. <br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand and configure NSS.<br />
* Understand and configure PAM.<br />
* Enforce password complexity policies and periodic password changes.<br />
* Lock accounts automatically after failed login attempts.<br />
* Configure and use SSSD.<br />
* Configure NSS and PAM for use with SSSD.<br />
* Configure SSSD authentication against Active Directory, IPA, LDAP, Kerberos and local domains.<br />
* Obtain and manage Kerberos tickets.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* nsswitch.conf<br />
* /etc/login.defs<br />
* pam_cracklib.so<br />
* chage<br />
* pam_tally.so, pam_tally2.so<br />
* faillog<br />
* pam_sss.so<br />
* sssd<br />
* sssd.conf<br />
* sss_* commands<br />
* krb5.conf<br />
* kinit, klist, kdestroy<br />
<br />
<br /><br />
<br />
====<span style="color:navy">326.4 FreeIPA Installation and Samba Integration (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with FreeIPA v4.x. This includes installation and maintenance of a server instance with a FreeIPA domain as well as integration of FreeIPA with Active Directory.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand FreeIPA, including its architecture and components.<br />
* Understand system and configuration prerequisites for installing FreeIPA.<br />
* Install and manage a FreeIPA server and domain.<br />
* Understand and configure Active Directory replication and Kerberos cross-realm trusts.<br />
* Be aware of sudo, autofs, SSH and SELinux integration in FreeIPA.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* 389 Directory Server, MIT Kerberos, Dogtag Certificate System, NTP, DNS, SSSD, certmonger<br />
* ipa, including relevant subcommands<br />
* ipa-server-install, ipa-client-install, ipa-replica-install<br />
* ipa-replica-prepare, ipa-replica-manage<br />
<br /><br />
<br /><br />
<br />
===''Topic 327: Access Control''===<br />
====<span style="color:navy">327.1 Discretionary Access Control (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates are required to understand Discretionary Access Control and know how to implement it using Access Control Lists. Additionally, candidates are required to understand and know how to use Extended Attributes.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand and manage file ownership and permissions, including SUID and SGID.<br />
* Understand and manage access control lists.<br />
* Understand and manage extended attributes and attribute classes.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* getfacl<br />
* setfacl<br />
* getfattr<br />
* setfattr <br />
<br />
<br /><br />
<br />
====<span style="color:navy">327.2 Mandatory Access Control (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with Mandatory Access Control systems for Linux. Specifically, candidates should have a thorough knowledge of SELinux. Also, candidates should be aware of other Mandatory Access Control systems for Linux. This includes major features of these systems but not configuration and use.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand the concepts of TE, RBAC, MAC and DAC.<br />
* Configure, manage and use SELinux.<br />
* Be aware of AppArmor and Smack.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* getenforce, setenforce, selinuxenabled<br />
* getsebool, setsebool, togglesebool<br />
* fixfiles, restorecon, setfiles<br />
* newrole, runcon<br />
* semanage<br />
* sestatus, seinfo<br />
* apol<br />
* seaudit, seaudit-report, audit2why, audit2allow<br />
* /etc/selinux/*<br />
<br />
<br /><br />
<br />
====<span style="color:navy">327.3 Network File Systems (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should have experience and knowledge of security issues in use and configuration of NFSv4 clients and servers as well as CIFS client services. Earlier versions of NFS are not required knowledge.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
<br />
* Understand NFSv4 security issues and improvements.<br />
* Configure NFSv4 server and clients.<br />
* Understand and configure NFSv4 authentication mechanisms (LIPKEY, SPKM, Kerberos).<br />
* Understand and use NFSv4 pseudo file system.<br />
* Understand and use NFSv4 ACLs.<br />
* Configure CIFS clients.<br />
* Understand and use CIFS Unix Extensions.<br />
* Understand and configure CIFS security modes (NTLM, Kerberos).<br />
* Understand and manage mapping and handling of CIFS ACLs and SIDs in a Linux system.<br />
<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* /etc/exports <br />
* /etc/idmap.conf<br />
* nfs4acl<br />
* mount.cifs parameters related to ownership, permissions and security modes<br />
* winbind<br />
* getcifsacl, setcifsacl<br />
<br />
<br /><br />
<br /><br />
<br />
===''Topic 328: Network Security''===<br />
====<span style="color:navy">328.1 Network Hardening (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be able to secure networks against common threats. This includes verification of the effectiveness of security measures.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Configure FreeRADIUS to authenticate network nodes.<br />
* Use nmap to scan networks and hosts, including different scan methods.<br />
* Use Wireshark to analyze network traffic, including filters and statistics.<br />
* Identify and deal with rogue router advertisements and DHCP messages.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* radiusd<br />
* radmin<br />
* radtest, radclient<br />
* radlast, radwho<br />
* radiusd.conf<br />
* /etc/raddb/*<br />
* nmap<br />
* wireshark<br />
* tshark<br />
* tcpdump<br />
* ndpmon<br />
<br />
<br /><br />
<br />
====<span style="color:navy">328.2 Network Intrusion Detection (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use and configuration of network security scanning, network monitoring and network intrusion detection software. This includes updating and maintaining the security scanners.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Implement bandwidth usage monitoring.<br />
* Configure and use Snort, including rule management.<br />
* Configure and use OpenVAS, including NASL.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* ntop<br />
* Cacti<br />
* snort<br />
* snort-stat<br />
* /etc/snort/*<br />
* openvas-adduser, openvas-rmuser<br />
* openvas-nvt-sync<br />
* openvassd<br />
* openvas-mkcert<br />
* /etc/openvas/*<br />
<br />
<br /><br />
<br />
====<span style="color:navy">328.3 Packet Filtering (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use and configuration of packet filters. This includes netfilter, iptables and ip6tables as well as basic knowledge of nftables, nft and ebtables.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand common firewall architectures, including DMZ.<br />
* Understand and use netfilter, iptables and ip6tables, including standard modules, tests and targets.<br />
* Implement packet filtering for both IPv4 and IPv6.<br />
* Implement connection tracking and network address translation.<br />
* Define IP sets and use them in netfilter rules.<br />
* Have basic knowledge of nftables and nft.<br />
* Have basic knowledge of ebtables.<br />
* Be aware of conntrackd.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* iptables<br />
* ip6tables<br />
* iptables-save, iptables-restore <br />
* ip6tables-save, ip6tables-restore <br />
* ipset<br />
* nft<br />
* ebtables<br />
<br /><br />
<br />
====<span style="color:navy">328.4 Virtual Private Networks (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use of OpenVPN and IPsec.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Configure and operate OpenVPN server and clients for both bridged and routed VPN networks.<br />
* Configure and operate IPsec server and clients for routed VPN networks using IPsec-Tools / racoon.<br />
* Awareness of L2TP.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* /etc/openvpn/*<br />
* openvpn server and client<br />
* setkey<br />
* /etc/ipsec-tools.conf<br />
* /etc/racoon/racoon.conf<br />
<br />
==Other Comments for consideration==<br />
<br />
As examples, following items are not in the current objectives:<br />
<br />
1) <del><b>Related to Wireless LAN:</b> (Note: It’s not only for Linux though, it is necessary to consider because there are many points to be taken care for configuration in terms of security measure.)</del><br />
<br />
Some aspects (i.e. Radius) are implemented in V2 (fth)<br />
<br />
2) <del><b>Related to IPv6:</b> Not only IPv4, but also IPv6 should be considered.</del><br />
<br />
Implemented in V2 wherever applicable (fth)<br />
<br />
3) <del><b>Security features in Linux:</b> For example, ASLR and Exec-Shield (ASCII Armor) should be considered, because it causes security level lower if those are disabled.</del><br />
<br />
Implemented in host hardening in V2 (fth)<br />
<br />
4) <del><b>Related to Forensics:</b> In the survey of malware’s behavior, Sleuth Kit would be used to analyze the hard disk on Linux machine. Also in some cases, LVM commands would be used to restore the disk which became un-mountable. So that this area should be learned.</del><br />
<br />
This is an interesting topic, but it goes beyond basic security in the sense it "prevention and defending". This is postmortal analysis. As the exam already contains a lot of topic this is postponed but up to discussion (fth)<br />
<br />
5) <del><b>Database (RDB, NoSQL) security:</b> Because Application Security (bind, apache, etc.) is covered now, this item would be nice to cover. And this item is listed in the CIF, security contest almost every time. Also the counter-measure in server side is necessary.</del><br />
<br />
As the other software / service aspects beyond Linux system security have been dropped this is considered out of scope for now too (fth)<br />
<br />
6) <del><b>Related to OpenFlow:</b> There are several points to be considered in terms of security measure about the configuration of OpenFlow.</del><br />
<br />
This is considered as an application aspect which seems to be beyond the scope for not (fth).<br />
<br />
7) <del><b>RADIUS:</b> This was covered in 301 though, this is not covered now. This should be covered.</del><br />
<br />
Implemented in V2 (fth)<br />
<br />
8) <del><b>DNS:</b> More DNSSEC and DANE.</del><br />
<br />
Implemented in V2 (fth)<br />
<br />
9) <del><b>Secure development, hardening</b></del><br />
<br />
Hardening has been implemented for both hosts and networks in V2 (fth), Secure development is considered out of scope for now (fth)<br />
<br />
10) Certificate Transparency<br />
<br />
==Changes since version 1==<br />
<br />
===321.3===<br />
The following aspects have been removed from objective 321.3 User Management and Authentication:<br />
<br />
'''Key Knowledge Areas:'''<br />
* Kerberos Key Distribution Centre<br />
* Kerberos Principals<br />
* Kerberos Tickets<br />
* password cracking <br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* krb5.conf<br />
* krb5kdc/kdc.conf<br />
* kdb5_util<br />
* rb5kdc/kadm5.acl<br />
* kadmin, kadmin.local<br />
* john<br />
<br />
<br /><br />
<br />
<br />
<br />
====<span style="color:navy">320.3 Advanced GPG</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | To be determined<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should know how to use GPG. This includes key generation, signing and publishing to key servers. Managing multiple private keys and IDs is also included.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Use GPG for encryption and signing.<br />
* Configure GPG.<br />
* Manage private and public keys.<br />
* Interact with GPG key servers to publish and retrieve public keys. <br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* gpg<br />
* gpgv<br />
* gpg-agent<br />
* ~/.gnupg/*<br />
<br />
<br /><br />
<br />
<br />
====<span style="color:navy">320.6 OpenSSH</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | To be determined<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should have experience and knowledge of security issues in use and configuration of OpenSSH SSH services. <br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Configure and use OpenSSH.<br />
* Manage OpenSSH keys and access control.<br />
* Be aware of SSH protocol v1 and v2 security issues.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* /etc/ssh/*<br />
* ~/.ssh/*<br />
* ssh-keygen<br />
* ssh-agent<br />
* ssh-vulnkey <br />
<br />
<br /></div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-303(ES)&diff=4314LPIC-303(ES)2017-12-08T02:36:11Z<p>Restaurador: </p>
<hr />
<div>__FORCETOC__<br />
==Introduction==<br />
The description of the entire [[LPIC-3]] programme is listed [[LPIC-3|here]].<br />
<br /><br />
<br /><br />
<br />
==Version Information==<br />
<br />
These objectives are version 2.0.0.<br />
<br />
The version [[LPIC-303 Objectives V1|1.x objectives]] can be found [[LPIC-303 Objectives V1|here]].<br />
<br />
<br /><br />
<br />
==Translations of Objectives==<br />
The following translations of the objectives are available on this wiki:<br />
* [[LPIC-303|English]]<br />
* [[LPIC-303(ES)|Spanish]]<br />
<br /><br />
<br />
==Objectives==<br />
===''Topic 325: Cryptography''===<br />
====<span style="color:navy">325.1 X.509 Certificates and Public Key Infrastructures (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should understand X.509 certificates and public key infrastructures. They should know how to configure and use OpenSSL to implement certification authorities and issue SSL certificates for various purposes.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand X.509 certificates, X.509 certificate lifecycle, X.509 certificate fields and X.509v3 certificate extensions.<br />
* Understand trust chains and public key infrastructures.<br />
* Generate and manage public and private keys.<br />
* Create, operate and secure a certification authority.<br />
* Request, sign and manage server and client certificates.<br />
* Revoke certificates and certification authorities.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* openssl, including relevant subcommands<br />
* OpenSSL configuration<br />
* PEM, DER, PKCS<br />
* CSR<br />
* CRL<br />
* OCSP<br />
<br />
<br /><br />
<br />
====<span style="color:navy">325.2 X.509 Certificates for Encryption, Signing and Authentication (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should know how to use X.509 certificates for both server and client authentication. Candidates should be able to implement user and server authentication for Apache HTTPD. The version of Apache HTTPD covered is 2.4 or higher.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand of SSL, TLS and protocol versions.<br />
* Understand common transport layer security threats, for example Man-in-the-Middle.<br />
* Configure Apache HTTPD with mod_ssl to provide HTTPS service, including SNI and HSTS.<br />
* Configure Apache HTTPD with mod_ssl to authenticate users using certificates.<br />
* Configure Apache HTTPD with mod_ssl to provide OCSP stapling.<br />
* Use OpenSSL for SSL/TLS client and server tests. <br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Intermediate certification authorities<br />
* Cipher configuration (no cipher-specific knowledge)<br />
* httpd.conf<br />
* mod_ssl<br />
* openssl<br />
<br />
<br /><br />
<br />
====<span style="color:navy">325.3 Encrypted File Systems (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be able to set up and configure encrypted file systems. <br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand block device and file system encryption.<br />
* Use dm-crypt with LUKS to encrypt block devices.<br />
* Use eCryptfs to encrypt file systems, including home directories and PAM integration.<br />
* Be aware of plain dm-crypt and EncFS.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* cryptsetup<br />
* cryptmount<br />
* /etc/crypttab<br />
* ecryptfsd<br />
* ecryptfs-* commands<br />
* mount.ecryptfs, umount.ecryptfs<br />
* pam_ecryptfs<br />
<br />
<br /><br />
<br />
====<span style="color:navy">325.4 DNS and Cryptography (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should have experience and knowledge of cryptography in the context of DNS and its implementation using BIND. The version of BIND covered is 9.7 or higher.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understanding of DNSSEC and DANE.<br />
* Configure and troubleshoot BIND as an authoritative name server serving DNSSEC secured zones.<br />
* Configure BIND as an recursive name server that performs DNSSEC validation on behalf of its clients. <br />
* Key Signing Key, Zone Signing Key, Key Tag<br />
* Key generation, key storage, key management and key rollover<br />
* Maintenance and re-signing of zones<br />
* Use DANE to publish X.509 certificate information in DNS.<br />
* Use TSIG for secure communication with BIND.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* DNS, EDNS, Zones, Resource Records<br />
* DNS resource records: DS, DNSKEY, RRSIG, NSEC, NSEC3, NSEC3PARAM, TLSA<br />
* DO-Bit, AD-Bit<br />
* TSIG<br />
* named.conf<br />
* dnssec-keygen<br />
* dnssec-signzone<br />
* dnssec-settime<br />
* dnssec-dsfromkey<br />
* rndc<br />
* dig<br />
* delv<br />
* openssl<br />
<br />
<br /><br />
<br /><br />
<br />
===''Topic 326: Host Security''===<br />
<br />
====<span style="color:navy">326.1 Host Hardening (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be able to secure computers running Linux against common threats. This includes kernel and software configuration.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Configure BIOS and boot loader (GRUB 2) security.<br />
* Disable useless software and services.<br />
* Use sysctl for security related kernel configuration, particularly ASLR, Exec-Shield and IP / ICMP configuration.<br />
* Limit resource usage.<br />
* Work with chroot environments.<br />
* Drop unnecessary capabilities.<br />
* Be aware of the security advantages of virtualization.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* grub.cfg<br />
* chkconfig, systemctl<br />
* ulimit<br />
* /etc/security/limits.conf<br />
* pam_limits.so<br />
* chroot<br />
* sysctl<br />
* /etc/sysctl.conf<br />
<br /><br />
<br />
====<span style="color:navy">326.2 Host Intrusion Detection (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use and configuration of common host intrusion detection software. This includes updates and maintenance as well as automated host scans.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Use and configure the Linux Audit system.<br />
* Use chkrootkit.<br />
* Use and configure rkhunter, including updates.<br />
* Use Linux Malware Detect.<br />
* Automate host scans using cron.<br />
* Configure and use AIDE, including rule management.<br />
* Be aware of OpenSCAP.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* auditd<br />
* auditctl<br />
* ausearch, aureport<br />
* auditd.conf<br />
* audit.rules<br />
* pam_tty_audit.so<br />
* chkrootkit<br />
* rkhunter<br />
* /etc/rkhunter.conf<br />
* maldet<br />
* conf.maldet<br />
* aide<br />
* /etc/aide/aide.conf<br />
<br />
<br /><br />
<br />
====<span style="color:navy">326.3 User Management and Authentication (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with management and authentication of user accounts. This includes configuration and use of NSS, PAM, SSSD and Kerberos for both local and remote directories and authentication mechanisms as well as enforcing a password policy. <br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand and configure NSS.<br />
* Understand and configure PAM.<br />
* Enforce password complexity policies and periodic password changes.<br />
* Lock accounts automatically after failed login attempts.<br />
* Configure and use SSSD.<br />
* Configure NSS and PAM for use with SSSD.<br />
* Configure SSSD authentication against Active Directory, IPA, LDAP, Kerberos and local domains.<br />
* Obtain and manage Kerberos tickets.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* nsswitch.conf<br />
* /etc/login.defs<br />
* pam_cracklib.so<br />
* chage<br />
* pam_tally.so, pam_tally2.so<br />
* faillog<br />
* pam_sss.so<br />
* sssd<br />
* sssd.conf<br />
* sss_* commands<br />
* krb5.conf<br />
* kinit, klist, kdestroy<br />
<br />
<br /><br />
<br />
====<span style="color:navy">326.4 FreeIPA Installation and Samba Integration (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with FreeIPA v4.x. This includes installation and maintenance of a server instance with a FreeIPA domain as well as integration of FreeIPA with Active Directory.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand FreeIPA, including its architecture and components.<br />
* Understand system and configuration prerequisites for installing FreeIPA.<br />
* Install and manage a FreeIPA server and domain.<br />
* Understand and configure Active Directory replication and Kerberos cross-realm trusts.<br />
* Be aware of sudo, autofs, SSH and SELinux integration in FreeIPA.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* 389 Directory Server, MIT Kerberos, Dogtag Certificate System, NTP, DNS, SSSD, certmonger<br />
* ipa, including relevant subcommands<br />
* ipa-server-install, ipa-client-install, ipa-replica-install<br />
* ipa-replica-prepare, ipa-replica-manage<br />
<br /><br />
<br /><br />
<br />
===''Topic 327: Access Control''===<br />
====<span style="color:navy">327.1 Discretionary Access Control (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates are required to understand Discretionary Access Control and know how to implement it using Access Control Lists. Additionally, candidates are required to understand and know how to use Extended Attributes.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand and manage file ownership and permissions, including SUID and SGID.<br />
* Understand and manage access control lists.<br />
* Understand and manage extended attributes and attribute classes.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* getfacl<br />
* setfacl<br />
* getfattr<br />
* setfattr <br />
<br />
<br /><br />
<br />
====<span style="color:navy">327.2 Mandatory Access Control (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with Mandatory Access Control systems for Linux. Specifically, candidates should have a thorough knowledge of SELinux. Also, candidates should be aware of other Mandatory Access Control systems for Linux. This includes major features of these systems but not configuration and use.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand the concepts of TE, RBAC, MAC and DAC.<br />
* Configure, manage and use SELinux.<br />
* Be aware of AppArmor and Smack.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* getenforce, setenforce, selinuxenabled<br />
* getsebool, setsebool, togglesebool<br />
* fixfiles, restorecon, setfiles<br />
* newrole, runcon<br />
* semanage<br />
* sestatus, seinfo<br />
* apol<br />
* seaudit, seaudit-report, audit2why, audit2allow<br />
* /etc/selinux/*<br />
<br />
<br /><br />
<br />
====<span style="color:navy">327.3 Network File Systems (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should have experience and knowledge of security issues in use and configuration of NFSv4 clients and servers as well as CIFS client services. Earlier versions of NFS are not required knowledge.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
<br />
* Understand NFSv4 security issues and improvements.<br />
* Configure NFSv4 server and clients.<br />
* Understand and configure NFSv4 authentication mechanisms (LIPKEY, SPKM, Kerberos).<br />
* Understand and use NFSv4 pseudo file system.<br />
* Understand and use NFSv4 ACLs.<br />
* Configure CIFS clients.<br />
* Understand and use CIFS Unix Extensions.<br />
* Understand and configure CIFS security modes (NTLM, Kerberos).<br />
* Understand and manage mapping and handling of CIFS ACLs and SIDs in a Linux system.<br />
<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* /etc/exports <br />
* /etc/idmap.conf<br />
* nfs4acl<br />
* mount.cifs parameters related to ownership, permissions and security modes<br />
* winbind<br />
* getcifsacl, setcifsacl<br />
<br />
<br /><br />
<br /><br />
<br />
===''Topic 328: Network Security''===<br />
====<span style="color:navy">328.1 Network Hardening (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be able to secure networks against common threats. This includes verification of the effectiveness of security measures.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Configure FreeRADIUS to authenticate network nodes.<br />
* Use nmap to scan networks and hosts, including different scan methods.<br />
* Use Wireshark to analyze network traffic, including filters and statistics.<br />
* Identify and deal with rogue router advertisements and DHCP messages.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* radiusd<br />
* radmin<br />
* radtest, radclient<br />
* radlast, radwho<br />
* radiusd.conf<br />
* /etc/raddb/*<br />
* nmap<br />
* wireshark<br />
* tshark<br />
* tcpdump<br />
* ndpmon<br />
<br />
<br /><br />
<br />
====<span style="color:navy">328.2 Network Intrusion Detection (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use and configuration of network security scanning, network monitoring and network intrusion detection software. This includes updating and maintaining the security scanners.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Implement bandwidth usage monitoring.<br />
* Configure and use Snort, including rule management.<br />
* Configure and use OpenVAS, including NASL.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* ntop<br />
* Cacti<br />
* snort<br />
* snort-stat<br />
* /etc/snort/*<br />
* openvas-adduser, openvas-rmuser<br />
* openvas-nvt-sync<br />
* openvassd<br />
* openvas-mkcert<br />
* /etc/openvas/*<br />
<br />
<br /><br />
<br />
====<span style="color:navy">328.3 Packet Filtering (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use and configuration of packet filters. This includes netfilter, iptables and ip6tables as well as basic knowledge of nftables, nft and ebtables.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand common firewall architectures, including DMZ.<br />
* Understand and use netfilter, iptables and ip6tables, including standard modules, tests and targets.<br />
* Implement packet filtering for both IPv4 and IPv6.<br />
* Implement connection tracking and network address translation.<br />
* Define IP sets and use them in netfilter rules.<br />
* Have basic knowledge of nftables and nft.<br />
* Have basic knowledge of ebtables.<br />
* Be aware of conntrackd.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* iptables<br />
* ip6tables<br />
* iptables-save, iptables-restore <br />
* ip6tables-save, ip6tables-restore <br />
* ipset<br />
* nft<br />
* ebtables<br />
<br /><br />
<br />
====<span style="color:navy">328.4 Virtual Private Networks (weight: 4)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be familiar with the use of OpenVPN and IPsec.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Configure and operate OpenVPN server and clients for both bridged and routed VPN networks.<br />
* Configure and operate IPsec server and clients for routed VPN networks using IPsec-Tools / racoon.<br />
* Awareness of L2TP.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* /etc/openvpn/*<br />
* openvpn server and client<br />
* setkey<br />
* /etc/ipsec-tools.conf<br />
* /etc/racoon/racoon.conf<br />
<br />
==Other Comments for consideration==<br />
<br />
As examples, following items are not in the current objectives:<br />
<br />
1) <del><b>Related to Wireless LAN:</b> (Note: It’s not only for Linux though, it is necessary to consider because there are many points to be taken care for configuration in terms of security measure.)</del><br />
<br />
Some aspects (i.e. Radius) are implemented in V2 (fth)<br />
<br />
2) <del><b>Related to IPv6:</b> Not only IPv4, but also IPv6 should be considered.</del><br />
<br />
Implemented in V2 wherever applicable (fth)<br />
<br />
3) <del><b>Security features in Linux:</b> For example, ASLR and Exec-Shield (ASCII Armor) should be considered, because it causes security level lower if those are disabled.</del><br />
<br />
Implemented in host hardening in V2 (fth)<br />
<br />
4) <del><b>Related to Forensics:</b> In the survey of malware’s behavior, Sleuth Kit would be used to analyze the hard disk on Linux machine. Also in some cases, LVM commands would be used to restore the disk which became un-mountable. So that this area should be learned.</del><br />
<br />
This is an interesting topic, but it goes beyond basic security in the sense it "prevention and defending". This is postmortal analysis. As the exam already contains a lot of topic this is postponed but up to discussion (fth)<br />
<br />
5) <del><b>Database (RDB, NoSQL) security:</b> Because Application Security (bind, apache, etc.) is covered now, this item would be nice to cover. And this item is listed in the CIF, security contest almost every time. Also the counter-measure in server side is necessary.</del><br />
<br />
As the other software / service aspects beyond Linux system security have been dropped this is considered out of scope for now too (fth)<br />
<br />
6) <del><b>Related to OpenFlow:</b> There are several points to be considered in terms of security measure about the configuration of OpenFlow.</del><br />
<br />
This is considered as an application aspect which seems to be beyond the scope for not (fth).<br />
<br />
7) <del><b>RADIUS:</b> This was covered in 301 though, this is not covered now. This should be covered.</del><br />
<br />
Implemented in V2 (fth)<br />
<br />
8) <del><b>DNS:</b> More DNSSEC and DANE.</del><br />
<br />
Implemented in V2 (fth)<br />
<br />
9) <del><b>Secure development, hardening</b></del><br />
<br />
Hardening has been implemented for both hosts and networks in V2 (fth), Secure development is considered out of scope for now (fth)<br />
<br />
10) Certificate Transparency<br />
<br />
==Changes since version 1==<br />
<br />
===321.3===<br />
The following aspects have been removed from objective 321.3 User Management and Authentication:<br />
<br />
'''Key Knowledge Areas:'''<br />
* Kerberos Key Distribution Centre<br />
* Kerberos Principals<br />
* Kerberos Tickets<br />
* password cracking <br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* krb5.conf<br />
* krb5kdc/kdc.conf<br />
* kdb5_util<br />
* rb5kdc/kadm5.acl<br />
* kadmin, kadmin.local<br />
* john<br />
<br />
<br /><br />
<br />
<br />
<br />
====<span style="color:navy">320.3 Advanced GPG</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | To be determined<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should know how to use GPG. This includes key generation, signing and publishing to key servers. Managing multiple private keys and IDs is also included.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Use GPG for encryption and signing.<br />
* Configure GPG.<br />
* Manage private and public keys.<br />
* Interact with GPG key servers to publish and retrieve public keys. <br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* gpg<br />
* gpgv<br />
* gpg-agent<br />
* ~/.gnupg/*<br />
<br />
<br /><br />
<br />
<br />
====<span style="color:navy">320.6 OpenSSH</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | To be determined<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should have experience and knowledge of security issues in use and configuration of OpenSSH SSH services. <br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Configure and use OpenSSH.<br />
* Manage OpenSSH keys and access control.<br />
* Be aware of SSH protocol v1 and v2 security issues.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* /etc/ssh/*<br />
* ~/.ssh/*<br />
* ssh-keygen<br />
* ssh-agent<br />
* ssh-vulnkey <br />
<br />
<br /></div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-3_300_Objectives_V1(ES)&diff=4313LPIC-3 300 Objectives V1(ES)2017-12-08T02:26:22Z<p>Restaurador: /* Topic 397: Working with Linux and Windows Clients */</p>
<hr />
<div>__FORCETOC__<br />
==Introduccion==<br />
<br />
Se puede encontrar una descripción completa del [[LPIC-3|LPIC-3 programa de certificación ] [[LPIC-3|aqui]].<br />
<br />
<br /><br />
<br />
==Información de versión==<br />
<br />
Estos objetivos son la versión 1.0.0.<br />
<br />
Se formaron parcialmente a partir del contenido en los exámenes [[LPIC-3_301_Objectives|301]] and [[LPIC-3_302_Objectives|302]]. Este también es un [[LPIC2AndLPIC3SummaryVersion3To4|resumen e información detallada]] sobre los cambios de esos objetivos a la versión 1 de estos objetivos.<br />
<br />
<br /><br />
<br />
==Addenda==<br />
<br />
===''Version de lanzamiento (1 de Octubre , 2013)''===<br />
<br />
* Version actual 1.0.0<br />
<br />
<br /><br />
<br />
==Translations of Objectives==<br />
<br />
Las siguientes traducciones de los objetivos están disponibles en esta wiki:<br />
<br />
* [[LPIC-3_300_Objectives_V1|English]]<br />
* [[LPIC-3_300_Objectives_V1(FR)|Frances]]<br />
* [[LPIC-3_300_Objectives_V1(ES)|Español]]<br />
<br />
<br /><br />
<br />
==Objetivos==<br />
<br />
===''Topic 390: Configuración de OpenLDAP''===<br />
<br />
====<span style="color:navy">390.1 Replicación de OpenLDAP (Pesot: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben estar familiarizados con la replicación del servidor disponible con OpenLDAP.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Conceptos de replicación<br />
* Configurar la replicación de OpenLDAP<br />
* Analizar archivos de registro de replicación<br />
* Comprender los centros de réplica<br />
* Referencias de LDAP<br />
* Replicación de sincronización LDAP<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* servidor maestro / esclavo<br />
* replicación multi-master<br />
* consumer<br />
* hub de réplica<br />
* modo one-shot<br />
* referral<br />
* syncrepl<br />
* sincronización basada en pull / basado en push<br />
* refreshOnly and refreshAndPersist<br />
* replog<br />
<br />
<br /><br />
<br />
====<span style="color:navy">390.2 Asegurar el directorio (Peso: 3)</span>====<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben poder configurar el acceso codificado al directorio LDAP y restringir el acceso al nivel del firewall.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Asegurar el directorio con SSL y TLS<br />
* Consideraciones de firewall<br />
* Métodos de acceso no autenticado<br />
* Métodos de autenticación de usuario / contraseña<br />
* Mantenimiento del usuario SASL DB<br />
* Certificados de cliente / servidor<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* SSL / TLS<br />
* Factores de fortaleza de seguridad (SSF)<br />
* SASL<br />
* autorización de proxy<br />
* StartTLS<br />
* iptables<br />
<br />
<br /><br />
<br />
====<span style="color:navy">390.3 Ajuste del rendimiento del servidor OpenLDAP (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de medir el rendimiento de un servidor LDAP y ajustar las directivas de configuración.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Medir el rendimiento de OpenLDAP<br />
* Ajuste la configuración del software para aumentar el rendimiento<br />
* Comprender los índices<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* index<br />
* DB_CONFIG<br />
<br />
<br /><br />
<br />
===''Topic 391: OpenLDAP como un backend de autenticación''===<br />
<br />
====<span style="color:navy">391.1 Integración LDAP con PAM y NSS (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de configurar PAM y NSS para recuperar información de un directorio LDAP.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configurar PAM para usar LDAP para autenticación<br />
* Configurar NSS para recuperar información de LDAP<br />
* Configurar módulos PAM en varios entornos Unix<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* PAM<br />
* NSS<br />
* /etc/pam.d/<br />
* /etc/nsswitch.conf<br />
<br />
<br /><br />
<br />
====<span style="color:navy">391.2 Integración de LDAP con Active Directory y Kerberos (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deberían poder integrar LDAP con los Servicios de Active Directory.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Integración de Kerberos con LDAP<br />
* Autenticación multiplataforma<br />
* Conceptos de inicio de sesión único<br />
* Limitaciones de integración y compatibilidad entre OpenLDAP y Active Directory<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* Kerberos<br />
* Directorio Activo<br />
* inicio de sesión único<br />
* DNS<br />
<br />
<br /><br />
<br />
===''Topic 392: Conceptos básicos de Samba''===<br />
<br />
====<span style="color:navy">392.1 Arquitectura y conceptos de Samba (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben entender los conceptos esenciales de Samba. Además, las principales diferencias entre Samba3 y Samba4 deberían conocerse.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Comprender los roles de los demonios y componentes de Samba<br />
* Comprender los problemas clave relacionados con las redes heterogéneas<br />
* Identificar los puertos clave TCP / UDP utilizados con SMB / CIFS<br />
* Conocimiento de las diferencias entre Samba3 y Samba4<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* /etc/services<br />
* Samba daemons: smbd, nmbd, samba, winbindd<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.2 Configurar Samba (Peso: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de configurar los demonios Samba para una amplia variedad de propósitos.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Conocimiento de la estructura del archivo de configuración del servidor Samba<br />
* Conocimiento de variables de Samba y parámetros de configuración<br />
* Solucionar problemas y depurar problemas de configuración con Samba<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* smb.conf parameters<br />
* smb.conf variables<br />
* testparm<br />
* secrets.tdb<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.3 Mantenimiento regular de samba (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben conocer las diversas herramientas y utilidades que forman parte de una instalación de Samba.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Controla e interactúa con los daemons de Samba mientras estan en ejecución<br />
* Realizar copias de seguridad periódicas de la configuración de Samba y sus datos de estado<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smbcontrol<br />
* smbstatus<br />
* tdbbackup<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.4 Solución de problemas de Samba (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben comprender la estructura de los archivos triviales de la base de datos y saber cómo solucionar los problemas.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configurar el registro de Samba<br />
* Copia de seguridad de archivos TDB<br />
* Restaurar archivos TDB<br />
* Identifica los corrupción del archivo TDB<br />
* Editar / listar contenido del archivo TDB<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* /var/log/samba/<br />
* log level<br />
* debuglevel<br />
* smbpasswd<br />
* pdbedit<br />
* secrets.tdb<br />
* tdbbackup<br />
* tdbdump<br />
* tdbrestore<br />
* tdbtool<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.5 Internacionalización (Peso: 1)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 1<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben poder trabajar con códigos de caracteres de internacionalización y páginas de códigos.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Comprender códigos de caracteres de internacionalización y páginas de códigos<br />
* Comprender la diferencia en el espacio de nombres entre Windows y Linux / Unix con respecto a compartir, archivos y nombres de directorios en un entorno que no sea inglés<br />
* Comprender la diferencia en el espacio de nombres entre Windows y Linux / Unix con respecto a los nombres de usuarios y grupos en un entorno que no es inglés<br />
* Comprender la diferencia en el espacio de nombres entre Windows y Linux / Unix con respecto a la denominación de la computadora en un entorno que no sea inglés<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* internacionalización<br />
* códigos de caracteres<br />
* páginas de códigos<br />
* smb.conf<br />
* dos charset, display charset y unix charset<br />
<br />
<br /><br />
<br />
===''Topic 393: Configuración de Samba Share''===<br />
<br />
====<span style="color:navy">393.1 Servicios de archivo (Peso: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de crear y configurar archivos compartidos en un entorno mixto.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Crear y configurar archivos compartidos<br />
* Plan de migración del servicio de archivos<br />
* Limite el acceso a IPC $<br />
* Crear scripts para el manejo de usuarios y grupos de archivos compartidos<br />
* Parámetros de configuración de acceso de Samba<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* [homes]<br />
* smbcquotas<br />
* smbsh<br />
* browseable, writeable, valid users, write list, read list, read only and guest ok<br />
* IPC$<br />
* mount, smbmount<br />
<br /><br />
<br />
====<span style="color:navy">393.2 Sistema de archivos Linux y permisos de Compartir / Servicio(Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben comprender los permisos de archivos en un sistema de archivos Linux en un entorno mixto.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Conocimiento del control de permisos de archivos / directorios<br />
* Comprender cómo interactúa Samba con los permisos del sistema de archivos de Linux y las ACL<br />
* Utilice Samba VFS para almacenar las ACL de Windows<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* chmod, chown<br />
* create mask, directory mask, force create mode, force directory mode<br />
* smbcacls<br />
* getfacl, setfacl<br />
* vfs_acl_xattr, vfs_acl_tdb and vfs objects<br />
<br /><br />
<br />
====<span style="color:navy">393.3 Servicios de impresión (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deberían ser capaces de crear y administrar recursos compartidos de impresión en un entorno mixto.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Crear y configurar el uso compartido de impresoras<br />
* Configurar la integración entre Samba y CUPS<br />
* Administrar los controladores de impresión de Windows y configurar la descarga de los controladores de impresión<br />
* Configurar [imprimir $]<br />
* Comprender las preocupaciones de seguridad con el uso compartido de impresoras<br />
* Carga de controladores de impresora para la instalación del controlador Point'n'Print con 'Asistente para Agregar controlador de impresora' en Windows<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* [print$]<br />
* CUPS<br />
* cupsd.conf<br />
* /var/spool/samba/<br />
* smbspool<br />
* rpcclient<br />
* net<br />
<br /><br />
<br />
===''Topic 394: Gestion de Usuarios y Grupos de Samba''===<br />
<br />
====<span style="color:navy">394.1 Gestión de cuentas y grupos de usuarios (Peso: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de administrar cuentas de usuarios y grupos en un entorno mixto.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Administrador de cuentas de usuarios y grupos<br />
* Comprender el mapeo de usuarios y grupos<br />
* Conocimiento de herramientas de administración de cuentas de usuario<br />
* Uso del programa smbpasswd<br />
* Forzar las propiedades de los objetos de archivos y directorios<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* pdbedit<br />
* smb.conf<br />
* samba-tool user (con subcomandos)<br />
* samba-tool group (con subcommands)<br />
* smbpasswd<br />
* /etc/passwd<br />
* /etc/group<br />
* force user, force group<br />
* idmap<br />
<br /><br />
<br />
====<span style="color:navy">394.2 Autenticación, autorización y Winbind (Peso: 5)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben comprender los diversos mecanismos de autenticación y configurar el control de acceso. Los candidatos deberían poder instalar y configurar el servicio Winbind.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configurar una base de datos de contraseñas local<br />
* Realizar sincronización de contraseña<br />
* Conocimiento de diferentes backends de passdb<br />
* Convert between Samba passdb backends<br />
* Integrar Samba con LDAP<br />
* Configurar el servicio de Winbind<br />
* Configurar PAM y NSS<br />
<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* smbpasswd, tdbsam, ldapsam<br />
* passdb backend<br />
* libnss_winbind<br />
* libpam_winbind<br />
* libpam_smbpass<br />
* wbinfo<br />
* getent<br />
* SID and foreign SID<br />
* /etc/passwd<br />
* /etc/group<br />
<br />
<br /><br />
<br />
===''Topic 395: Integración de dominios Samba''===<br />
<br />
====<span style="color:navy">395.1 Samba como PDC y BDC (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deberían ser capaces de configurar y mantener los controladores de dominio principales y de respaldo. Los candidatos deberían poder administrar el acceso de los clientes de Windows / Linux a los dominios del estilo NT.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Comprender y configurar membresía de dominio y relaciones de confianza<br />
* Crear y mantener un controlador de dominio principal con Samba3 y Samba4<br />
* Crear y mantener un controlador de dominio de respaldo con Samba3 y Samba4<br />
* Agregar computadoras a un dominio existente<br />
* Configurar scripts de inicio de sesión<br />
* Configurar perfiles itinerantes<br />
* Configurar políticas del sistema<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* security mode<br />
* server role<br />
* domain logons<br />
* domain master<br />
* logon script<br />
* logon path<br />
* NTConfig.pol<br />
* net<br />
* profiles<br />
* add machine script<br />
* profile acls<br />
<br />
<br /><br />
<br />
====<span style="color:navy">395.2 Samba4 como controlador de dominio compatible con AD (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deberían poder configurar Samba 4 como un controlador de dominio AD.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configurar y probar Samba 4 como AD DC<br />
* Uso de smbclient para confirmar la operación de AD<br />
* Comprender cómo se integra Samba con los servicios de AD: DNS, Kerberos, NTP, LDAP<br />
<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* server role<br />
* samba-tool domain (with subcommands)<br />
* samba<br />
<br />
<br /><br />
<br />
====<span style="color:navy">395.3 Configurar Samba como servidor de miembros de dominio (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de integrar servidores Linux en un entorno donde esté presente Active Directory.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Unirse a Samba a un dominio NT4 existente<br />
* Unirse a Samba a un dominio de AD existente<br />
* Capacidad de obtener un TGT de un KDC<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* server role<br />
* server security<br />
* net command<br />
* kinit, TGT and REALM<br />
<br />
<br /><br />
<br /><br />
<br />
===''Topic 396: Servicios de nombres de Samba''===<br />
<br />
<br />
<br />
====<span style="color:navy">396.1 NetBIOS y WINS (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben estar familiarizados con los conceptos NetBIOS / WINS y comprender la navegación de red.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Entender los conceptos de WINS<br />
* Comprender los conceptos de NetBIOS<br />
* Comprender el papel de un navegador maestro local<br />
* Comprender el papel de un navegador maestro de dominio<br />
* Comprender el papel de Samba como servidor WINS<br />
* Entender la resolución del nombre<br />
* Configurar Samba como un servidor WINS<br />
* Configurar la replicación de WINS<br />
* Comprender la navegación de NetBIOS y las elecciones de navegador<br />
* Comprender los tipos de nombre NETBIOS<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* nmblookup<br />
* smbclient<br />
* name resolve order<br />
* lmhosts<br />
* wins support, wins server, wins proxy, dns proxy<br />
* domain master, os level, preferred master<br />
<br />
<br /><br />
<br />
====<span style="color:navy">396.2 Resolución de nombre de Active Directory (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben estar familiarizados con el servidor DNS interno con Samba4.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Comprender y gestionar DNS para Samba4 como un controlador de dominio AD<br />
* Reenvío de DNS con el servidor DNS interno de Samba4<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* samba-tool dns (with subcommands)<br />
* smb.conf<br />
* dns forwarder<br />
* /etc/resolv.conf<br />
* dig, host<br />
<br />
<br /><br />
<br />
===''Topic 397: Trabajar con clientes Linux y Windows''===<br />
<br />
====<span style="color:navy">397.1 Integración de CIFS (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben sentirse cómodos trabajando con CIFS en un entorno mixto.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Entender los conceptos SMB / CIFS<br />
* Acceda y monte recursos compartidos de CIFS remotos desde un cliente de Linux<br />
* Almacenamiento seguro de credenciales CIFS<br />
* Comprender las características y los beneficios de CIFS<br />
* Comprender los permisos y la propiedad de archivos de acciones compartidas de CIFS<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* SMB/CIFS<br />
* mount, mount.cifs<br />
* smbclient<br />
* smbget<br />
* smbtar<br />
* smbtree<br />
* findsmb<br />
* smb.conf<br />
* smbcquotas<br />
* /etc/fstab<br />
<br />
<br /><br />
<br />
====<span style="color:navy">397.2 Trabajar con clientes de Windows (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deberían poder interactuar con clientes remotos de Windows y configurar estaciones de trabajo de Windows para acceder a los servicios de archivo e impresión desde servidores Linux.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Conocimiento de clientes de Windows<br />
* Explorar listas de exploración y clientes SMB desde Windows<br />
* Compartir archivos / imprimir recursos desde Windows<br />
* Uso del programa smbclient<br />
* Uso de la utilidad de red de Windows<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* Windows net command<br />
* smbclient<br />
* control panel<br />
* rdesktop<br />
* workgroup<br />
<br />
<br /></div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-3_300_Objectives_V1(ES)&diff=4312LPIC-3 300 Objectives V1(ES)2017-12-08T02:15:32Z<p>Restaurador: /* Topic 396: Samba Name Services */</p>
<hr />
<div>__FORCETOC__<br />
==Introduccion==<br />
<br />
Se puede encontrar una descripción completa del [[LPIC-3|LPIC-3 programa de certificación ] [[LPIC-3|aqui]].<br />
<br />
<br /><br />
<br />
==Información de versión==<br />
<br />
Estos objetivos son la versión 1.0.0.<br />
<br />
Se formaron parcialmente a partir del contenido en los exámenes [[LPIC-3_301_Objectives|301]] and [[LPIC-3_302_Objectives|302]]. Este también es un [[LPIC2AndLPIC3SummaryVersion3To4|resumen e información detallada]] sobre los cambios de esos objetivos a la versión 1 de estos objetivos.<br />
<br />
<br /><br />
<br />
==Addenda==<br />
<br />
===''Version de lanzamiento (1 de Octubre , 2013)''===<br />
<br />
* Version actual 1.0.0<br />
<br />
<br /><br />
<br />
==Translations of Objectives==<br />
<br />
Las siguientes traducciones de los objetivos están disponibles en esta wiki:<br />
<br />
* [[LPIC-3_300_Objectives_V1|English]]<br />
* [[LPIC-3_300_Objectives_V1(FR)|Frances]]<br />
* [[LPIC-3_300_Objectives_V1(ES)|Español]]<br />
<br />
<br /><br />
<br />
==Objetivos==<br />
<br />
===''Topic 390: Configuración de OpenLDAP''===<br />
<br />
====<span style="color:navy">390.1 Replicación de OpenLDAP (Pesot: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben estar familiarizados con la replicación del servidor disponible con OpenLDAP.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Conceptos de replicación<br />
* Configurar la replicación de OpenLDAP<br />
* Analizar archivos de registro de replicación<br />
* Comprender los centros de réplica<br />
* Referencias de LDAP<br />
* Replicación de sincronización LDAP<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* servidor maestro / esclavo<br />
* replicación multi-master<br />
* consumer<br />
* hub de réplica<br />
* modo one-shot<br />
* referral<br />
* syncrepl<br />
* sincronización basada en pull / basado en push<br />
* refreshOnly and refreshAndPersist<br />
* replog<br />
<br />
<br /><br />
<br />
====<span style="color:navy">390.2 Asegurar el directorio (Peso: 3)</span>====<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben poder configurar el acceso codificado al directorio LDAP y restringir el acceso al nivel del firewall.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Asegurar el directorio con SSL y TLS<br />
* Consideraciones de firewall<br />
* Métodos de acceso no autenticado<br />
* Métodos de autenticación de usuario / contraseña<br />
* Mantenimiento del usuario SASL DB<br />
* Certificados de cliente / servidor<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* SSL / TLS<br />
* Factores de fortaleza de seguridad (SSF)<br />
* SASL<br />
* autorización de proxy<br />
* StartTLS<br />
* iptables<br />
<br />
<br /><br />
<br />
====<span style="color:navy">390.3 Ajuste del rendimiento del servidor OpenLDAP (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de medir el rendimiento de un servidor LDAP y ajustar las directivas de configuración.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Medir el rendimiento de OpenLDAP<br />
* Ajuste la configuración del software para aumentar el rendimiento<br />
* Comprender los índices<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* index<br />
* DB_CONFIG<br />
<br />
<br /><br />
<br />
===''Topic 391: OpenLDAP como un backend de autenticación''===<br />
<br />
====<span style="color:navy">391.1 Integración LDAP con PAM y NSS (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de configurar PAM y NSS para recuperar información de un directorio LDAP.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configurar PAM para usar LDAP para autenticación<br />
* Configurar NSS para recuperar información de LDAP<br />
* Configurar módulos PAM en varios entornos Unix<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* PAM<br />
* NSS<br />
* /etc/pam.d/<br />
* /etc/nsswitch.conf<br />
<br />
<br /><br />
<br />
====<span style="color:navy">391.2 Integración de LDAP con Active Directory y Kerberos (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deberían poder integrar LDAP con los Servicios de Active Directory.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Integración de Kerberos con LDAP<br />
* Autenticación multiplataforma<br />
* Conceptos de inicio de sesión único<br />
* Limitaciones de integración y compatibilidad entre OpenLDAP y Active Directory<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* Kerberos<br />
* Directorio Activo<br />
* inicio de sesión único<br />
* DNS<br />
<br />
<br /><br />
<br />
===''Topic 392: Conceptos básicos de Samba''===<br />
<br />
====<span style="color:navy">392.1 Arquitectura y conceptos de Samba (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben entender los conceptos esenciales de Samba. Además, las principales diferencias entre Samba3 y Samba4 deberían conocerse.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Comprender los roles de los demonios y componentes de Samba<br />
* Comprender los problemas clave relacionados con las redes heterogéneas<br />
* Identificar los puertos clave TCP / UDP utilizados con SMB / CIFS<br />
* Conocimiento de las diferencias entre Samba3 y Samba4<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* /etc/services<br />
* Samba daemons: smbd, nmbd, samba, winbindd<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.2 Configurar Samba (Peso: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de configurar los demonios Samba para una amplia variedad de propósitos.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Conocimiento de la estructura del archivo de configuración del servidor Samba<br />
* Conocimiento de variables de Samba y parámetros de configuración<br />
* Solucionar problemas y depurar problemas de configuración con Samba<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* smb.conf parameters<br />
* smb.conf variables<br />
* testparm<br />
* secrets.tdb<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.3 Mantenimiento regular de samba (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben conocer las diversas herramientas y utilidades que forman parte de una instalación de Samba.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Controla e interactúa con los daemons de Samba mientras estan en ejecución<br />
* Realizar copias de seguridad periódicas de la configuración de Samba y sus datos de estado<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smbcontrol<br />
* smbstatus<br />
* tdbbackup<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.4 Solución de problemas de Samba (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben comprender la estructura de los archivos triviales de la base de datos y saber cómo solucionar los problemas.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configurar el registro de Samba<br />
* Copia de seguridad de archivos TDB<br />
* Restaurar archivos TDB<br />
* Identifica los corrupción del archivo TDB<br />
* Editar / listar contenido del archivo TDB<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* /var/log/samba/<br />
* log level<br />
* debuglevel<br />
* smbpasswd<br />
* pdbedit<br />
* secrets.tdb<br />
* tdbbackup<br />
* tdbdump<br />
* tdbrestore<br />
* tdbtool<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.5 Internacionalización (Peso: 1)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 1<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben poder trabajar con códigos de caracteres de internacionalización y páginas de códigos.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Comprender códigos de caracteres de internacionalización y páginas de códigos<br />
* Comprender la diferencia en el espacio de nombres entre Windows y Linux / Unix con respecto a compartir, archivos y nombres de directorios en un entorno que no sea inglés<br />
* Comprender la diferencia en el espacio de nombres entre Windows y Linux / Unix con respecto a los nombres de usuarios y grupos en un entorno que no es inglés<br />
* Comprender la diferencia en el espacio de nombres entre Windows y Linux / Unix con respecto a la denominación de la computadora en un entorno que no sea inglés<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* internacionalización<br />
* códigos de caracteres<br />
* páginas de códigos<br />
* smb.conf<br />
* dos charset, display charset y unix charset<br />
<br />
<br /><br />
<br />
===''Topic 393: Configuración de Samba Share''===<br />
<br />
====<span style="color:navy">393.1 Servicios de archivo (Peso: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de crear y configurar archivos compartidos en un entorno mixto.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Crear y configurar archivos compartidos<br />
* Plan de migración del servicio de archivos<br />
* Limite el acceso a IPC $<br />
* Crear scripts para el manejo de usuarios y grupos de archivos compartidos<br />
* Parámetros de configuración de acceso de Samba<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* [homes]<br />
* smbcquotas<br />
* smbsh<br />
* browseable, writeable, valid users, write list, read list, read only and guest ok<br />
* IPC$<br />
* mount, smbmount<br />
<br /><br />
<br />
====<span style="color:navy">393.2 Sistema de archivos Linux y permisos de Compartir / Servicio(Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben comprender los permisos de archivos en un sistema de archivos Linux en un entorno mixto.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Conocimiento del control de permisos de archivos / directorios<br />
* Comprender cómo interactúa Samba con los permisos del sistema de archivos de Linux y las ACL<br />
* Utilice Samba VFS para almacenar las ACL de Windows<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* chmod, chown<br />
* create mask, directory mask, force create mode, force directory mode<br />
* smbcacls<br />
* getfacl, setfacl<br />
* vfs_acl_xattr, vfs_acl_tdb and vfs objects<br />
<br /><br />
<br />
====<span style="color:navy">393.3 Servicios de impresión (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deberían ser capaces de crear y administrar recursos compartidos de impresión en un entorno mixto.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Crear y configurar el uso compartido de impresoras<br />
* Configurar la integración entre Samba y CUPS<br />
* Administrar los controladores de impresión de Windows y configurar la descarga de los controladores de impresión<br />
* Configurar [imprimir $]<br />
* Comprender las preocupaciones de seguridad con el uso compartido de impresoras<br />
* Carga de controladores de impresora para la instalación del controlador Point'n'Print con 'Asistente para Agregar controlador de impresora' en Windows<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* [print$]<br />
* CUPS<br />
* cupsd.conf<br />
* /var/spool/samba/<br />
* smbspool<br />
* rpcclient<br />
* net<br />
<br /><br />
<br />
===''Topic 394: Gestion de Usuarios y Grupos de Samba''===<br />
<br />
====<span style="color:navy">394.1 Gestión de cuentas y grupos de usuarios (Peso: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de administrar cuentas de usuarios y grupos en un entorno mixto.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Administrador de cuentas de usuarios y grupos<br />
* Comprender el mapeo de usuarios y grupos<br />
* Conocimiento de herramientas de administración de cuentas de usuario<br />
* Uso del programa smbpasswd<br />
* Forzar las propiedades de los objetos de archivos y directorios<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* pdbedit<br />
* smb.conf<br />
* samba-tool user (con subcomandos)<br />
* samba-tool group (con subcommands)<br />
* smbpasswd<br />
* /etc/passwd<br />
* /etc/group<br />
* force user, force group<br />
* idmap<br />
<br /><br />
<br />
====<span style="color:navy">394.2 Autenticación, autorización y Winbind (Peso: 5)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben comprender los diversos mecanismos de autenticación y configurar el control de acceso. Los candidatos deberían poder instalar y configurar el servicio Winbind.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configurar una base de datos de contraseñas local<br />
* Realizar sincronización de contraseña<br />
* Conocimiento de diferentes backends de passdb<br />
* Convert between Samba passdb backends<br />
* Integrar Samba con LDAP<br />
* Configurar el servicio de Winbind<br />
* Configurar PAM y NSS<br />
<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* smbpasswd, tdbsam, ldapsam<br />
* passdb backend<br />
* libnss_winbind<br />
* libpam_winbind<br />
* libpam_smbpass<br />
* wbinfo<br />
* getent<br />
* SID and foreign SID<br />
* /etc/passwd<br />
* /etc/group<br />
<br />
<br /><br />
<br />
===''Topic 395: Integración de dominios Samba''===<br />
<br />
====<span style="color:navy">395.1 Samba como PDC y BDC (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deberían ser capaces de configurar y mantener los controladores de dominio principales y de respaldo. Los candidatos deberían poder administrar el acceso de los clientes de Windows / Linux a los dominios del estilo NT.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Comprender y configurar membresía de dominio y relaciones de confianza<br />
* Crear y mantener un controlador de dominio principal con Samba3 y Samba4<br />
* Crear y mantener un controlador de dominio de respaldo con Samba3 y Samba4<br />
* Agregar computadoras a un dominio existente<br />
* Configurar scripts de inicio de sesión<br />
* Configurar perfiles itinerantes<br />
* Configurar políticas del sistema<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* security mode<br />
* server role<br />
* domain logons<br />
* domain master<br />
* logon script<br />
* logon path<br />
* NTConfig.pol<br />
* net<br />
* profiles<br />
* add machine script<br />
* profile acls<br />
<br />
<br /><br />
<br />
====<span style="color:navy">395.2 Samba4 como controlador de dominio compatible con AD (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deberían poder configurar Samba 4 como un controlador de dominio AD.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configurar y probar Samba 4 como AD DC<br />
* Uso de smbclient para confirmar la operación de AD<br />
* Comprender cómo se integra Samba con los servicios de AD: DNS, Kerberos, NTP, LDAP<br />
<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* server role<br />
* samba-tool domain (with subcommands)<br />
* samba<br />
<br />
<br /><br />
<br />
====<span style="color:navy">395.3 Configurar Samba como servidor de miembros de dominio (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de integrar servidores Linux en un entorno donde esté presente Active Directory.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Unirse a Samba a un dominio NT4 existente<br />
* Unirse a Samba a un dominio de AD existente<br />
* Capacidad de obtener un TGT de un KDC<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* server role<br />
* server security<br />
* net command<br />
* kinit, TGT and REALM<br />
<br />
<br /><br />
<br /><br />
<br />
===''Topic 396: Servicios de nombres de Samba''===<br />
<br />
<br />
<br />
====<span style="color:navy">396.1 NetBIOS y WINS (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben estar familiarizados con los conceptos NetBIOS / WINS y comprender la navegación de red.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Entender los conceptos de WINS<br />
* Comprender los conceptos de NetBIOS<br />
* Comprender el papel de un navegador maestro local<br />
* Comprender el papel de un navegador maestro de dominio<br />
* Comprender el papel de Samba como servidor WINS<br />
* Entender la resolución del nombre<br />
* Configurar Samba como un servidor WINS<br />
* Configurar la replicación de WINS<br />
* Comprender la navegación de NetBIOS y las elecciones de navegador<br />
* Comprender los tipos de nombre NETBIOS<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* nmblookup<br />
* smbclient<br />
* name resolve order<br />
* lmhosts<br />
* wins support, wins server, wins proxy, dns proxy<br />
* domain master, os level, preferred master<br />
<br />
<br /><br />
<br />
====<span style="color:navy">396.2 Resolución de nombre de Active Directory (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben estar familiarizados con el servidor DNS interno con Samba4.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Comprender y gestionar DNS para Samba4 como un controlador de dominio AD<br />
* Reenvío de DNS con el servidor DNS interno de Samba4<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* samba-tool dns (with subcommands)<br />
* smb.conf<br />
* dns forwarder<br />
* /etc/resolv.conf<br />
* dig, host<br />
<br />
<br /><br />
<br />
===''Topic 397: Working with Linux and Windows Clients''===<br />
<br />
====<span style="color:navy">397.1 CIFS Integration (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be comfortable working with CIFS in a mixed environment.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand SMB/CIFS concepts<br />
* Access and mount remote CIFS shares from a Linux client<br />
* Securely storing CIFS credentials<br />
* Understand features and benefits of CIFS<br />
* Understand permissions and file ownership of remote CIFS shares<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* SMB/CIFS<br />
* mount, mount.cifs<br />
* smbclient<br />
* smbget<br />
* smbtar<br />
* smbtree<br />
* findsmb<br />
* smb.conf<br />
* smbcquotas<br />
* /etc/fstab<br />
<br />
<br /><br />
<br />
====<span style="color:navy">397.2 Working with Windows Clients (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to interact with remote Windows clients, and configure Windows workstations to access file and print services from Linux servers.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Knowledge of Windows clients<br />
* Explore browse lists and SMB clients from Windows<br />
* Share file / print resources from Windows<br />
* Use of the smbclient program<br />
* Use of the Windows net utility<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* Windows net command<br />
* smbclient<br />
* control panel<br />
* rdesktop<br />
* workgroup<br />
<br />
<br /></div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-3_300_Objectives_V1(ES)&diff=4311LPIC-3 300 Objectives V1(ES)2017-12-08T02:13:09Z<p>Restaurador: /* Topic 395: Samba Domain Integration */</p>
<hr />
<div>__FORCETOC__<br />
==Introduccion==<br />
<br />
Se puede encontrar una descripción completa del [[LPIC-3|LPIC-3 programa de certificación ] [[LPIC-3|aqui]].<br />
<br />
<br /><br />
<br />
==Información de versión==<br />
<br />
Estos objetivos son la versión 1.0.0.<br />
<br />
Se formaron parcialmente a partir del contenido en los exámenes [[LPIC-3_301_Objectives|301]] and [[LPIC-3_302_Objectives|302]]. Este también es un [[LPIC2AndLPIC3SummaryVersion3To4|resumen e información detallada]] sobre los cambios de esos objetivos a la versión 1 de estos objetivos.<br />
<br />
<br /><br />
<br />
==Addenda==<br />
<br />
===''Version de lanzamiento (1 de Octubre , 2013)''===<br />
<br />
* Version actual 1.0.0<br />
<br />
<br /><br />
<br />
==Translations of Objectives==<br />
<br />
Las siguientes traducciones de los objetivos están disponibles en esta wiki:<br />
<br />
* [[LPIC-3_300_Objectives_V1|English]]<br />
* [[LPIC-3_300_Objectives_V1(FR)|Frances]]<br />
* [[LPIC-3_300_Objectives_V1(ES)|Español]]<br />
<br />
<br /><br />
<br />
==Objetivos==<br />
<br />
===''Topic 390: Configuración de OpenLDAP''===<br />
<br />
====<span style="color:navy">390.1 Replicación de OpenLDAP (Pesot: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben estar familiarizados con la replicación del servidor disponible con OpenLDAP.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Conceptos de replicación<br />
* Configurar la replicación de OpenLDAP<br />
* Analizar archivos de registro de replicación<br />
* Comprender los centros de réplica<br />
* Referencias de LDAP<br />
* Replicación de sincronización LDAP<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* servidor maestro / esclavo<br />
* replicación multi-master<br />
* consumer<br />
* hub de réplica<br />
* modo one-shot<br />
* referral<br />
* syncrepl<br />
* sincronización basada en pull / basado en push<br />
* refreshOnly and refreshAndPersist<br />
* replog<br />
<br />
<br /><br />
<br />
====<span style="color:navy">390.2 Asegurar el directorio (Peso: 3)</span>====<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben poder configurar el acceso codificado al directorio LDAP y restringir el acceso al nivel del firewall.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Asegurar el directorio con SSL y TLS<br />
* Consideraciones de firewall<br />
* Métodos de acceso no autenticado<br />
* Métodos de autenticación de usuario / contraseña<br />
* Mantenimiento del usuario SASL DB<br />
* Certificados de cliente / servidor<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* SSL / TLS<br />
* Factores de fortaleza de seguridad (SSF)<br />
* SASL<br />
* autorización de proxy<br />
* StartTLS<br />
* iptables<br />
<br />
<br /><br />
<br />
====<span style="color:navy">390.3 Ajuste del rendimiento del servidor OpenLDAP (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de medir el rendimiento de un servidor LDAP y ajustar las directivas de configuración.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Medir el rendimiento de OpenLDAP<br />
* Ajuste la configuración del software para aumentar el rendimiento<br />
* Comprender los índices<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* index<br />
* DB_CONFIG<br />
<br />
<br /><br />
<br />
===''Topic 391: OpenLDAP como un backend de autenticación''===<br />
<br />
====<span style="color:navy">391.1 Integración LDAP con PAM y NSS (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de configurar PAM y NSS para recuperar información de un directorio LDAP.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configurar PAM para usar LDAP para autenticación<br />
* Configurar NSS para recuperar información de LDAP<br />
* Configurar módulos PAM en varios entornos Unix<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* PAM<br />
* NSS<br />
* /etc/pam.d/<br />
* /etc/nsswitch.conf<br />
<br />
<br /><br />
<br />
====<span style="color:navy">391.2 Integración de LDAP con Active Directory y Kerberos (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deberían poder integrar LDAP con los Servicios de Active Directory.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Integración de Kerberos con LDAP<br />
* Autenticación multiplataforma<br />
* Conceptos de inicio de sesión único<br />
* Limitaciones de integración y compatibilidad entre OpenLDAP y Active Directory<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* Kerberos<br />
* Directorio Activo<br />
* inicio de sesión único<br />
* DNS<br />
<br />
<br /><br />
<br />
===''Topic 392: Conceptos básicos de Samba''===<br />
<br />
====<span style="color:navy">392.1 Arquitectura y conceptos de Samba (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben entender los conceptos esenciales de Samba. Además, las principales diferencias entre Samba3 y Samba4 deberían conocerse.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Comprender los roles de los demonios y componentes de Samba<br />
* Comprender los problemas clave relacionados con las redes heterogéneas<br />
* Identificar los puertos clave TCP / UDP utilizados con SMB / CIFS<br />
* Conocimiento de las diferencias entre Samba3 y Samba4<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* /etc/services<br />
* Samba daemons: smbd, nmbd, samba, winbindd<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.2 Configurar Samba (Peso: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de configurar los demonios Samba para una amplia variedad de propósitos.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Conocimiento de la estructura del archivo de configuración del servidor Samba<br />
* Conocimiento de variables de Samba y parámetros de configuración<br />
* Solucionar problemas y depurar problemas de configuración con Samba<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* smb.conf parameters<br />
* smb.conf variables<br />
* testparm<br />
* secrets.tdb<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.3 Mantenimiento regular de samba (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben conocer las diversas herramientas y utilidades que forman parte de una instalación de Samba.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Controla e interactúa con los daemons de Samba mientras estan en ejecución<br />
* Realizar copias de seguridad periódicas de la configuración de Samba y sus datos de estado<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smbcontrol<br />
* smbstatus<br />
* tdbbackup<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.4 Solución de problemas de Samba (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben comprender la estructura de los archivos triviales de la base de datos y saber cómo solucionar los problemas.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configurar el registro de Samba<br />
* Copia de seguridad de archivos TDB<br />
* Restaurar archivos TDB<br />
* Identifica los corrupción del archivo TDB<br />
* Editar / listar contenido del archivo TDB<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* /var/log/samba/<br />
* log level<br />
* debuglevel<br />
* smbpasswd<br />
* pdbedit<br />
* secrets.tdb<br />
* tdbbackup<br />
* tdbdump<br />
* tdbrestore<br />
* tdbtool<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.5 Internacionalización (Peso: 1)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 1<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben poder trabajar con códigos de caracteres de internacionalización y páginas de códigos.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Comprender códigos de caracteres de internacionalización y páginas de códigos<br />
* Comprender la diferencia en el espacio de nombres entre Windows y Linux / Unix con respecto a compartir, archivos y nombres de directorios en un entorno que no sea inglés<br />
* Comprender la diferencia en el espacio de nombres entre Windows y Linux / Unix con respecto a los nombres de usuarios y grupos en un entorno que no es inglés<br />
* Comprender la diferencia en el espacio de nombres entre Windows y Linux / Unix con respecto a la denominación de la computadora en un entorno que no sea inglés<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* internacionalización<br />
* códigos de caracteres<br />
* páginas de códigos<br />
* smb.conf<br />
* dos charset, display charset y unix charset<br />
<br />
<br /><br />
<br />
===''Topic 393: Configuración de Samba Share''===<br />
<br />
====<span style="color:navy">393.1 Servicios de archivo (Peso: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de crear y configurar archivos compartidos en un entorno mixto.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Crear y configurar archivos compartidos<br />
* Plan de migración del servicio de archivos<br />
* Limite el acceso a IPC $<br />
* Crear scripts para el manejo de usuarios y grupos de archivos compartidos<br />
* Parámetros de configuración de acceso de Samba<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* [homes]<br />
* smbcquotas<br />
* smbsh<br />
* browseable, writeable, valid users, write list, read list, read only and guest ok<br />
* IPC$<br />
* mount, smbmount<br />
<br /><br />
<br />
====<span style="color:navy">393.2 Sistema de archivos Linux y permisos de Compartir / Servicio(Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben comprender los permisos de archivos en un sistema de archivos Linux en un entorno mixto.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Conocimiento del control de permisos de archivos / directorios<br />
* Comprender cómo interactúa Samba con los permisos del sistema de archivos de Linux y las ACL<br />
* Utilice Samba VFS para almacenar las ACL de Windows<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* chmod, chown<br />
* create mask, directory mask, force create mode, force directory mode<br />
* smbcacls<br />
* getfacl, setfacl<br />
* vfs_acl_xattr, vfs_acl_tdb and vfs objects<br />
<br /><br />
<br />
====<span style="color:navy">393.3 Servicios de impresión (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deberían ser capaces de crear y administrar recursos compartidos de impresión en un entorno mixto.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Crear y configurar el uso compartido de impresoras<br />
* Configurar la integración entre Samba y CUPS<br />
* Administrar los controladores de impresión de Windows y configurar la descarga de los controladores de impresión<br />
* Configurar [imprimir $]<br />
* Comprender las preocupaciones de seguridad con el uso compartido de impresoras<br />
* Carga de controladores de impresora para la instalación del controlador Point'n'Print con 'Asistente para Agregar controlador de impresora' en Windows<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* [print$]<br />
* CUPS<br />
* cupsd.conf<br />
* /var/spool/samba/<br />
* smbspool<br />
* rpcclient<br />
* net<br />
<br /><br />
<br />
===''Topic 394: Gestion de Usuarios y Grupos de Samba''===<br />
<br />
====<span style="color:navy">394.1 Gestión de cuentas y grupos de usuarios (Peso: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de administrar cuentas de usuarios y grupos en un entorno mixto.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Administrador de cuentas de usuarios y grupos<br />
* Comprender el mapeo de usuarios y grupos<br />
* Conocimiento de herramientas de administración de cuentas de usuario<br />
* Uso del programa smbpasswd<br />
* Forzar las propiedades de los objetos de archivos y directorios<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* pdbedit<br />
* smb.conf<br />
* samba-tool user (con subcomandos)<br />
* samba-tool group (con subcommands)<br />
* smbpasswd<br />
* /etc/passwd<br />
* /etc/group<br />
* force user, force group<br />
* idmap<br />
<br /><br />
<br />
====<span style="color:navy">394.2 Autenticación, autorización y Winbind (Peso: 5)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben comprender los diversos mecanismos de autenticación y configurar el control de acceso. Los candidatos deberían poder instalar y configurar el servicio Winbind.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configurar una base de datos de contraseñas local<br />
* Realizar sincronización de contraseña<br />
* Conocimiento de diferentes backends de passdb<br />
* Convert between Samba passdb backends<br />
* Integrar Samba con LDAP<br />
* Configurar el servicio de Winbind<br />
* Configurar PAM y NSS<br />
<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* smbpasswd, tdbsam, ldapsam<br />
* passdb backend<br />
* libnss_winbind<br />
* libpam_winbind<br />
* libpam_smbpass<br />
* wbinfo<br />
* getent<br />
* SID and foreign SID<br />
* /etc/passwd<br />
* /etc/group<br />
<br />
<br /><br />
<br />
===''Topic 395: Integración de dominios Samba''===<br />
<br />
====<span style="color:navy">395.1 Samba como PDC y BDC (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deberían ser capaces de configurar y mantener los controladores de dominio principales y de respaldo. Los candidatos deberían poder administrar el acceso de los clientes de Windows / Linux a los dominios del estilo NT.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Comprender y configurar membresía de dominio y relaciones de confianza<br />
* Crear y mantener un controlador de dominio principal con Samba3 y Samba4<br />
* Crear y mantener un controlador de dominio de respaldo con Samba3 y Samba4<br />
* Agregar computadoras a un dominio existente<br />
* Configurar scripts de inicio de sesión<br />
* Configurar perfiles itinerantes<br />
* Configurar políticas del sistema<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* security mode<br />
* server role<br />
* domain logons<br />
* domain master<br />
* logon script<br />
* logon path<br />
* NTConfig.pol<br />
* net<br />
* profiles<br />
* add machine script<br />
* profile acls<br />
<br />
<br /><br />
<br />
====<span style="color:navy">395.2 Samba4 como controlador de dominio compatible con AD (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deberían poder configurar Samba 4 como un controlador de dominio AD.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configurar y probar Samba 4 como AD DC<br />
* Uso de smbclient para confirmar la operación de AD<br />
* Comprender cómo se integra Samba con los servicios de AD: DNS, Kerberos, NTP, LDAP<br />
<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* server role<br />
* samba-tool domain (with subcommands)<br />
* samba<br />
<br />
<br /><br />
<br />
====<span style="color:navy">395.3 Configurar Samba como servidor de miembros de dominio (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de integrar servidores Linux en un entorno donde esté presente Active Directory.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Unirse a Samba a un dominio NT4 existente<br />
* Unirse a Samba a un dominio de AD existente<br />
* Capacidad de obtener un TGT de un KDC<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* server role<br />
* server security<br />
* net command<br />
* kinit, TGT and REALM<br />
<br />
<br /><br />
<br /><br />
<br />
===''Topic 396: Samba Name Services''===<br />
<br />
<br />
<br />
====<span style="color:navy">396.1 NetBIOS and WINS (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be familiar with NetBIOS/WINS concepts and understand network browsing.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand WINS concepts<br />
* Understand NetBIOS concepts<br />
* Understand the role of a local master browser<br />
* Understand the role of a domain master browser<br />
* Understand the role of Samba as a WINS server<br />
* Understand name resolution<br />
* Configure Samba as a WINS server<br />
* Configure WINS replication<br />
* Understand NetBIOS browsing and browser elections<br />
* Understand NETBIOS name types<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* nmblookup<br />
* smbclient<br />
* name resolve order<br />
* lmhosts<br />
* wins support, wins server, wins proxy, dns proxy<br />
* domain master, os level, preferred master<br />
<br />
<br /><br />
<br />
====<span style="color:navy">396.2 Active Directory Name Resolution (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be familiar with the internal DNS server with Samba4.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand and manage DNS for Samba4 as an AD Domain Controller<br />
* DNS forwarding with the internal DNS server of Samba4<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* samba-tool dns (with subcommands)<br />
* smb.conf<br />
* dns forwarder<br />
* /etc/resolv.conf<br />
* dig, host<br />
<br />
<br /><br />
<br />
===''Topic 397: Working with Linux and Windows Clients''===<br />
<br />
====<span style="color:navy">397.1 CIFS Integration (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be comfortable working with CIFS in a mixed environment.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand SMB/CIFS concepts<br />
* Access and mount remote CIFS shares from a Linux client<br />
* Securely storing CIFS credentials<br />
* Understand features and benefits of CIFS<br />
* Understand permissions and file ownership of remote CIFS shares<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* SMB/CIFS<br />
* mount, mount.cifs<br />
* smbclient<br />
* smbget<br />
* smbtar<br />
* smbtree<br />
* findsmb<br />
* smb.conf<br />
* smbcquotas<br />
* /etc/fstab<br />
<br />
<br /><br />
<br />
====<span style="color:navy">397.2 Working with Windows Clients (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to interact with remote Windows clients, and configure Windows workstations to access file and print services from Linux servers.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Knowledge of Windows clients<br />
* Explore browse lists and SMB clients from Windows<br />
* Share file / print resources from Windows<br />
* Use of the smbclient program<br />
* Use of the Windows net utility<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* Windows net command<br />
* smbclient<br />
* control panel<br />
* rdesktop<br />
* workgroup<br />
<br />
<br /></div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-3_300_Objectives_V1(ES)&diff=4310LPIC-3 300 Objectives V1(ES)2017-12-08T02:06:25Z<p>Restaurador: /* Topic 394: Samba User and Group Management */</p>
<hr />
<div>__FORCETOC__<br />
==Introduccion==<br />
<br />
Se puede encontrar una descripción completa del [[LPIC-3|LPIC-3 programa de certificación ] [[LPIC-3|aqui]].<br />
<br />
<br /><br />
<br />
==Información de versión==<br />
<br />
Estos objetivos son la versión 1.0.0.<br />
<br />
Se formaron parcialmente a partir del contenido en los exámenes [[LPIC-3_301_Objectives|301]] and [[LPIC-3_302_Objectives|302]]. Este también es un [[LPIC2AndLPIC3SummaryVersion3To4|resumen e información detallada]] sobre los cambios de esos objetivos a la versión 1 de estos objetivos.<br />
<br />
<br /><br />
<br />
==Addenda==<br />
<br />
===''Version de lanzamiento (1 de Octubre , 2013)''===<br />
<br />
* Version actual 1.0.0<br />
<br />
<br /><br />
<br />
==Translations of Objectives==<br />
<br />
Las siguientes traducciones de los objetivos están disponibles en esta wiki:<br />
<br />
* [[LPIC-3_300_Objectives_V1|English]]<br />
* [[LPIC-3_300_Objectives_V1(FR)|Frances]]<br />
* [[LPIC-3_300_Objectives_V1(ES)|Español]]<br />
<br />
<br /><br />
<br />
==Objetivos==<br />
<br />
===''Topic 390: Configuración de OpenLDAP''===<br />
<br />
====<span style="color:navy">390.1 Replicación de OpenLDAP (Pesot: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben estar familiarizados con la replicación del servidor disponible con OpenLDAP.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Conceptos de replicación<br />
* Configurar la replicación de OpenLDAP<br />
* Analizar archivos de registro de replicación<br />
* Comprender los centros de réplica<br />
* Referencias de LDAP<br />
* Replicación de sincronización LDAP<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* servidor maestro / esclavo<br />
* replicación multi-master<br />
* consumer<br />
* hub de réplica<br />
* modo one-shot<br />
* referral<br />
* syncrepl<br />
* sincronización basada en pull / basado en push<br />
* refreshOnly and refreshAndPersist<br />
* replog<br />
<br />
<br /><br />
<br />
====<span style="color:navy">390.2 Asegurar el directorio (Peso: 3)</span>====<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben poder configurar el acceso codificado al directorio LDAP y restringir el acceso al nivel del firewall.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Asegurar el directorio con SSL y TLS<br />
* Consideraciones de firewall<br />
* Métodos de acceso no autenticado<br />
* Métodos de autenticación de usuario / contraseña<br />
* Mantenimiento del usuario SASL DB<br />
* Certificados de cliente / servidor<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* SSL / TLS<br />
* Factores de fortaleza de seguridad (SSF)<br />
* SASL<br />
* autorización de proxy<br />
* StartTLS<br />
* iptables<br />
<br />
<br /><br />
<br />
====<span style="color:navy">390.3 Ajuste del rendimiento del servidor OpenLDAP (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de medir el rendimiento de un servidor LDAP y ajustar las directivas de configuración.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Medir el rendimiento de OpenLDAP<br />
* Ajuste la configuración del software para aumentar el rendimiento<br />
* Comprender los índices<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* index<br />
* DB_CONFIG<br />
<br />
<br /><br />
<br />
===''Topic 391: OpenLDAP como un backend de autenticación''===<br />
<br />
====<span style="color:navy">391.1 Integración LDAP con PAM y NSS (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de configurar PAM y NSS para recuperar información de un directorio LDAP.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configurar PAM para usar LDAP para autenticación<br />
* Configurar NSS para recuperar información de LDAP<br />
* Configurar módulos PAM en varios entornos Unix<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* PAM<br />
* NSS<br />
* /etc/pam.d/<br />
* /etc/nsswitch.conf<br />
<br />
<br /><br />
<br />
====<span style="color:navy">391.2 Integración de LDAP con Active Directory y Kerberos (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deberían poder integrar LDAP con los Servicios de Active Directory.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Integración de Kerberos con LDAP<br />
* Autenticación multiplataforma<br />
* Conceptos de inicio de sesión único<br />
* Limitaciones de integración y compatibilidad entre OpenLDAP y Active Directory<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* Kerberos<br />
* Directorio Activo<br />
* inicio de sesión único<br />
* DNS<br />
<br />
<br /><br />
<br />
===''Topic 392: Conceptos básicos de Samba''===<br />
<br />
====<span style="color:navy">392.1 Arquitectura y conceptos de Samba (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben entender los conceptos esenciales de Samba. Además, las principales diferencias entre Samba3 y Samba4 deberían conocerse.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Comprender los roles de los demonios y componentes de Samba<br />
* Comprender los problemas clave relacionados con las redes heterogéneas<br />
* Identificar los puertos clave TCP / UDP utilizados con SMB / CIFS<br />
* Conocimiento de las diferencias entre Samba3 y Samba4<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* /etc/services<br />
* Samba daemons: smbd, nmbd, samba, winbindd<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.2 Configurar Samba (Peso: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de configurar los demonios Samba para una amplia variedad de propósitos.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Conocimiento de la estructura del archivo de configuración del servidor Samba<br />
* Conocimiento de variables de Samba y parámetros de configuración<br />
* Solucionar problemas y depurar problemas de configuración con Samba<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* smb.conf parameters<br />
* smb.conf variables<br />
* testparm<br />
* secrets.tdb<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.3 Mantenimiento regular de samba (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben conocer las diversas herramientas y utilidades que forman parte de una instalación de Samba.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Controla e interactúa con los daemons de Samba mientras estan en ejecución<br />
* Realizar copias de seguridad periódicas de la configuración de Samba y sus datos de estado<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smbcontrol<br />
* smbstatus<br />
* tdbbackup<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.4 Solución de problemas de Samba (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben comprender la estructura de los archivos triviales de la base de datos y saber cómo solucionar los problemas.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configurar el registro de Samba<br />
* Copia de seguridad de archivos TDB<br />
* Restaurar archivos TDB<br />
* Identifica los corrupción del archivo TDB<br />
* Editar / listar contenido del archivo TDB<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* /var/log/samba/<br />
* log level<br />
* debuglevel<br />
* smbpasswd<br />
* pdbedit<br />
* secrets.tdb<br />
* tdbbackup<br />
* tdbdump<br />
* tdbrestore<br />
* tdbtool<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.5 Internacionalización (Peso: 1)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 1<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben poder trabajar con códigos de caracteres de internacionalización y páginas de códigos.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Comprender códigos de caracteres de internacionalización y páginas de códigos<br />
* Comprender la diferencia en el espacio de nombres entre Windows y Linux / Unix con respecto a compartir, archivos y nombres de directorios en un entorno que no sea inglés<br />
* Comprender la diferencia en el espacio de nombres entre Windows y Linux / Unix con respecto a los nombres de usuarios y grupos en un entorno que no es inglés<br />
* Comprender la diferencia en el espacio de nombres entre Windows y Linux / Unix con respecto a la denominación de la computadora en un entorno que no sea inglés<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* internacionalización<br />
* códigos de caracteres<br />
* páginas de códigos<br />
* smb.conf<br />
* dos charset, display charset y unix charset<br />
<br />
<br /><br />
<br />
===''Topic 393: Configuración de Samba Share''===<br />
<br />
====<span style="color:navy">393.1 Servicios de archivo (Peso: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de crear y configurar archivos compartidos en un entorno mixto.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Crear y configurar archivos compartidos<br />
* Plan de migración del servicio de archivos<br />
* Limite el acceso a IPC $<br />
* Crear scripts para el manejo de usuarios y grupos de archivos compartidos<br />
* Parámetros de configuración de acceso de Samba<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* [homes]<br />
* smbcquotas<br />
* smbsh<br />
* browseable, writeable, valid users, write list, read list, read only and guest ok<br />
* IPC$<br />
* mount, smbmount<br />
<br /><br />
<br />
====<span style="color:navy">393.2 Sistema de archivos Linux y permisos de Compartir / Servicio(Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben comprender los permisos de archivos en un sistema de archivos Linux en un entorno mixto.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Conocimiento del control de permisos de archivos / directorios<br />
* Comprender cómo interactúa Samba con los permisos del sistema de archivos de Linux y las ACL<br />
* Utilice Samba VFS para almacenar las ACL de Windows<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* chmod, chown<br />
* create mask, directory mask, force create mode, force directory mode<br />
* smbcacls<br />
* getfacl, setfacl<br />
* vfs_acl_xattr, vfs_acl_tdb and vfs objects<br />
<br /><br />
<br />
====<span style="color:navy">393.3 Servicios de impresión (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deberían ser capaces de crear y administrar recursos compartidos de impresión en un entorno mixto.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Crear y configurar el uso compartido de impresoras<br />
* Configurar la integración entre Samba y CUPS<br />
* Administrar los controladores de impresión de Windows y configurar la descarga de los controladores de impresión<br />
* Configurar [imprimir $]<br />
* Comprender las preocupaciones de seguridad con el uso compartido de impresoras<br />
* Carga de controladores de impresora para la instalación del controlador Point'n'Print con 'Asistente para Agregar controlador de impresora' en Windows<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* [print$]<br />
* CUPS<br />
* cupsd.conf<br />
* /var/spool/samba/<br />
* smbspool<br />
* rpcclient<br />
* net<br />
<br /><br />
<br />
===''Topic 394: Gestion de Usuarios y Grupos de Samba''===<br />
<br />
====<span style="color:navy">394.1 Gestión de cuentas y grupos de usuarios (Peso: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de administrar cuentas de usuarios y grupos en un entorno mixto.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Administrador de cuentas de usuarios y grupos<br />
* Comprender el mapeo de usuarios y grupos<br />
* Conocimiento de herramientas de administración de cuentas de usuario<br />
* Uso del programa smbpasswd<br />
* Forzar las propiedades de los objetos de archivos y directorios<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* pdbedit<br />
* smb.conf<br />
* samba-tool user (con subcomandos)<br />
* samba-tool group (con subcommands)<br />
* smbpasswd<br />
* /etc/passwd<br />
* /etc/group<br />
* force user, force group<br />
* idmap<br />
<br /><br />
<br />
====<span style="color:navy">394.2 Autenticación, autorización y Winbind (Peso: 5)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben comprender los diversos mecanismos de autenticación y configurar el control de acceso. Los candidatos deberían poder instalar y configurar el servicio Winbind.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configurar una base de datos de contraseñas local<br />
* Realizar sincronización de contraseña<br />
* Conocimiento de diferentes backends de passdb<br />
* Convert between Samba passdb backends<br />
* Integrar Samba con LDAP<br />
* Configurar el servicio de Winbind<br />
* Configurar PAM y NSS<br />
<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* smbpasswd, tdbsam, ldapsam<br />
* passdb backend<br />
* libnss_winbind<br />
* libpam_winbind<br />
* libpam_smbpass<br />
* wbinfo<br />
* getent<br />
* SID and foreign SID<br />
* /etc/passwd<br />
* /etc/group<br />
<br />
<br /><br />
<br />
===''Topic 395: Samba Domain Integration''===<br />
<br />
====<span style="color:navy">395.1 Samba as a PDC and BDC (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to setup and maintain primary and backup domain controllers. Candidates should be able to manage Windows/Linux client access to the NT-Style domains.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand and configure domain membership and trust relationships<br />
* Create and maintain a primary domain controller with Samba3 and Samba4<br />
* Create and maintain a backup domain controller with Samba3 and Samba4<br />
* Add computers to an existing domain<br />
* Configure logon scripts<br />
* Configure roaming profiles<br />
* Configure system policies<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* security mode<br />
* server role<br />
* domain logons<br />
* domain master<br />
* logon script<br />
* logon path<br />
* NTConfig.pol<br />
* net<br />
* profiles<br />
* add machine script<br />
* profile acls<br />
<br />
<br /><br />
<br />
====<span style="color:navy">395.2 Samba4 as an AD compatible Domain Controller (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to configure Samba 4 as an AD Domain Controller.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configure and test Samba 4 as an AD DC<br />
* Using smbclient to confirm AD operation<br />
* Understand how Samba integrates with AD services: DNS, Kerberos, NTP, LDAP<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* server role<br />
* samba-tool domain (with subcommands)<br />
* samba<br />
<br />
<br /><br />
<br />
====<span style="color:navy">395.3 Configure Samba as a Domain Member Server (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to integrate Linux servers into an environment where Active Directory is present.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Joining Samba to an existing NT4 domain<br />
* Joining Samba to an existing AD domain<br />
* Ability to obtain a TGT from a KDC<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* server role<br />
* server security<br />
* net command<br />
* kinit, TGT and REALM<br />
<br />
<br /><br />
<br /><br />
<br />
===''Topic 396: Samba Name Services''===<br />
<br />
<br />
<br />
====<span style="color:navy">396.1 NetBIOS and WINS (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be familiar with NetBIOS/WINS concepts and understand network browsing.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand WINS concepts<br />
* Understand NetBIOS concepts<br />
* Understand the role of a local master browser<br />
* Understand the role of a domain master browser<br />
* Understand the role of Samba as a WINS server<br />
* Understand name resolution<br />
* Configure Samba as a WINS server<br />
* Configure WINS replication<br />
* Understand NetBIOS browsing and browser elections<br />
* Understand NETBIOS name types<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* nmblookup<br />
* smbclient<br />
* name resolve order<br />
* lmhosts<br />
* wins support, wins server, wins proxy, dns proxy<br />
* domain master, os level, preferred master<br />
<br />
<br /><br />
<br />
====<span style="color:navy">396.2 Active Directory Name Resolution (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be familiar with the internal DNS server with Samba4.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand and manage DNS for Samba4 as an AD Domain Controller<br />
* DNS forwarding with the internal DNS server of Samba4<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* samba-tool dns (with subcommands)<br />
* smb.conf<br />
* dns forwarder<br />
* /etc/resolv.conf<br />
* dig, host<br />
<br />
<br /><br />
<br />
===''Topic 397: Working with Linux and Windows Clients''===<br />
<br />
====<span style="color:navy">397.1 CIFS Integration (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be comfortable working with CIFS in a mixed environment.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand SMB/CIFS concepts<br />
* Access and mount remote CIFS shares from a Linux client<br />
* Securely storing CIFS credentials<br />
* Understand features and benefits of CIFS<br />
* Understand permissions and file ownership of remote CIFS shares<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* SMB/CIFS<br />
* mount, mount.cifs<br />
* smbclient<br />
* smbget<br />
* smbtar<br />
* smbtree<br />
* findsmb<br />
* smb.conf<br />
* smbcquotas<br />
* /etc/fstab<br />
<br />
<br /><br />
<br />
====<span style="color:navy">397.2 Working with Windows Clients (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to interact with remote Windows clients, and configure Windows workstations to access file and print services from Linux servers.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Knowledge of Windows clients<br />
* Explore browse lists and SMB clients from Windows<br />
* Share file / print resources from Windows<br />
* Use of the smbclient program<br />
* Use of the Windows net utility<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* Windows net command<br />
* smbclient<br />
* control panel<br />
* rdesktop<br />
* workgroup<br />
<br />
<br /></div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-3_300_Objectives_V1(ES)&diff=4309LPIC-3 300 Objectives V1(ES)2017-12-08T02:01:10Z<p>Restaurador: /* Topic 393: Samba Share Configuration */</p>
<hr />
<div>__FORCETOC__<br />
==Introduccion==<br />
<br />
Se puede encontrar una descripción completa del [[LPIC-3|LPIC-3 programa de certificación ] [[LPIC-3|aqui]].<br />
<br />
<br /><br />
<br />
==Información de versión==<br />
<br />
Estos objetivos son la versión 1.0.0.<br />
<br />
Se formaron parcialmente a partir del contenido en los exámenes [[LPIC-3_301_Objectives|301]] and [[LPIC-3_302_Objectives|302]]. Este también es un [[LPIC2AndLPIC3SummaryVersion3To4|resumen e información detallada]] sobre los cambios de esos objetivos a la versión 1 de estos objetivos.<br />
<br />
<br /><br />
<br />
==Addenda==<br />
<br />
===''Version de lanzamiento (1 de Octubre , 2013)''===<br />
<br />
* Version actual 1.0.0<br />
<br />
<br /><br />
<br />
==Translations of Objectives==<br />
<br />
Las siguientes traducciones de los objetivos están disponibles en esta wiki:<br />
<br />
* [[LPIC-3_300_Objectives_V1|English]]<br />
* [[LPIC-3_300_Objectives_V1(FR)|Frances]]<br />
* [[LPIC-3_300_Objectives_V1(ES)|Español]]<br />
<br />
<br /><br />
<br />
==Objetivos==<br />
<br />
===''Topic 390: Configuración de OpenLDAP''===<br />
<br />
====<span style="color:navy">390.1 Replicación de OpenLDAP (Pesot: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben estar familiarizados con la replicación del servidor disponible con OpenLDAP.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Conceptos de replicación<br />
* Configurar la replicación de OpenLDAP<br />
* Analizar archivos de registro de replicación<br />
* Comprender los centros de réplica<br />
* Referencias de LDAP<br />
* Replicación de sincronización LDAP<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* servidor maestro / esclavo<br />
* replicación multi-master<br />
* consumer<br />
* hub de réplica<br />
* modo one-shot<br />
* referral<br />
* syncrepl<br />
* sincronización basada en pull / basado en push<br />
* refreshOnly and refreshAndPersist<br />
* replog<br />
<br />
<br /><br />
<br />
====<span style="color:navy">390.2 Asegurar el directorio (Peso: 3)</span>====<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben poder configurar el acceso codificado al directorio LDAP y restringir el acceso al nivel del firewall.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Asegurar el directorio con SSL y TLS<br />
* Consideraciones de firewall<br />
* Métodos de acceso no autenticado<br />
* Métodos de autenticación de usuario / contraseña<br />
* Mantenimiento del usuario SASL DB<br />
* Certificados de cliente / servidor<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* SSL / TLS<br />
* Factores de fortaleza de seguridad (SSF)<br />
* SASL<br />
* autorización de proxy<br />
* StartTLS<br />
* iptables<br />
<br />
<br /><br />
<br />
====<span style="color:navy">390.3 Ajuste del rendimiento del servidor OpenLDAP (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de medir el rendimiento de un servidor LDAP y ajustar las directivas de configuración.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Medir el rendimiento de OpenLDAP<br />
* Ajuste la configuración del software para aumentar el rendimiento<br />
* Comprender los índices<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* index<br />
* DB_CONFIG<br />
<br />
<br /><br />
<br />
===''Topic 391: OpenLDAP como un backend de autenticación''===<br />
<br />
====<span style="color:navy">391.1 Integración LDAP con PAM y NSS (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de configurar PAM y NSS para recuperar información de un directorio LDAP.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configurar PAM para usar LDAP para autenticación<br />
* Configurar NSS para recuperar información de LDAP<br />
* Configurar módulos PAM en varios entornos Unix<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* PAM<br />
* NSS<br />
* /etc/pam.d/<br />
* /etc/nsswitch.conf<br />
<br />
<br /><br />
<br />
====<span style="color:navy">391.2 Integración de LDAP con Active Directory y Kerberos (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deberían poder integrar LDAP con los Servicios de Active Directory.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Integración de Kerberos con LDAP<br />
* Autenticación multiplataforma<br />
* Conceptos de inicio de sesión único<br />
* Limitaciones de integración y compatibilidad entre OpenLDAP y Active Directory<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* Kerberos<br />
* Directorio Activo<br />
* inicio de sesión único<br />
* DNS<br />
<br />
<br /><br />
<br />
===''Topic 392: Conceptos básicos de Samba''===<br />
<br />
====<span style="color:navy">392.1 Arquitectura y conceptos de Samba (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben entender los conceptos esenciales de Samba. Además, las principales diferencias entre Samba3 y Samba4 deberían conocerse.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Comprender los roles de los demonios y componentes de Samba<br />
* Comprender los problemas clave relacionados con las redes heterogéneas<br />
* Identificar los puertos clave TCP / UDP utilizados con SMB / CIFS<br />
* Conocimiento de las diferencias entre Samba3 y Samba4<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* /etc/services<br />
* Samba daemons: smbd, nmbd, samba, winbindd<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.2 Configurar Samba (Peso: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de configurar los demonios Samba para una amplia variedad de propósitos.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Conocimiento de la estructura del archivo de configuración del servidor Samba<br />
* Conocimiento de variables de Samba y parámetros de configuración<br />
* Solucionar problemas y depurar problemas de configuración con Samba<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* smb.conf parameters<br />
* smb.conf variables<br />
* testparm<br />
* secrets.tdb<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.3 Mantenimiento regular de samba (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben conocer las diversas herramientas y utilidades que forman parte de una instalación de Samba.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Controla e interactúa con los daemons de Samba mientras estan en ejecución<br />
* Realizar copias de seguridad periódicas de la configuración de Samba y sus datos de estado<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smbcontrol<br />
* smbstatus<br />
* tdbbackup<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.4 Solución de problemas de Samba (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben comprender la estructura de los archivos triviales de la base de datos y saber cómo solucionar los problemas.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configurar el registro de Samba<br />
* Copia de seguridad de archivos TDB<br />
* Restaurar archivos TDB<br />
* Identifica los corrupción del archivo TDB<br />
* Editar / listar contenido del archivo TDB<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* /var/log/samba/<br />
* log level<br />
* debuglevel<br />
* smbpasswd<br />
* pdbedit<br />
* secrets.tdb<br />
* tdbbackup<br />
* tdbdump<br />
* tdbrestore<br />
* tdbtool<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.5 Internacionalización (Peso: 1)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 1<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben poder trabajar con códigos de caracteres de internacionalización y páginas de códigos.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Comprender códigos de caracteres de internacionalización y páginas de códigos<br />
* Comprender la diferencia en el espacio de nombres entre Windows y Linux / Unix con respecto a compartir, archivos y nombres de directorios en un entorno que no sea inglés<br />
* Comprender la diferencia en el espacio de nombres entre Windows y Linux / Unix con respecto a los nombres de usuarios y grupos en un entorno que no es inglés<br />
* Comprender la diferencia en el espacio de nombres entre Windows y Linux / Unix con respecto a la denominación de la computadora en un entorno que no sea inglés<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* internacionalización<br />
* códigos de caracteres<br />
* páginas de códigos<br />
* smb.conf<br />
* dos charset, display charset y unix charset<br />
<br />
<br /><br />
<br />
===''Topic 393: Configuración de Samba Share''===<br />
<br />
====<span style="color:navy">393.1 Servicios de archivo (Peso: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de crear y configurar archivos compartidos en un entorno mixto.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Crear y configurar archivos compartidos<br />
* Plan de migración del servicio de archivos<br />
* Limite el acceso a IPC $<br />
* Crear scripts para el manejo de usuarios y grupos de archivos compartidos<br />
* Parámetros de configuración de acceso de Samba<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* [homes]<br />
* smbcquotas<br />
* smbsh<br />
* browseable, writeable, valid users, write list, read list, read only and guest ok<br />
* IPC$<br />
* mount, smbmount<br />
<br /><br />
<br />
====<span style="color:navy">393.2 Sistema de archivos Linux y permisos de Compartir / Servicio(Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben comprender los permisos de archivos en un sistema de archivos Linux en un entorno mixto.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Conocimiento del control de permisos de archivos / directorios<br />
* Comprender cómo interactúa Samba con los permisos del sistema de archivos de Linux y las ACL<br />
* Utilice Samba VFS para almacenar las ACL de Windows<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* chmod, chown<br />
* create mask, directory mask, force create mode, force directory mode<br />
* smbcacls<br />
* getfacl, setfacl<br />
* vfs_acl_xattr, vfs_acl_tdb and vfs objects<br />
<br /><br />
<br />
====<span style="color:navy">393.3 Servicios de impresión (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deberían ser capaces de crear y administrar recursos compartidos de impresión en un entorno mixto.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Crear y configurar el uso compartido de impresoras<br />
* Configurar la integración entre Samba y CUPS<br />
* Administrar los controladores de impresión de Windows y configurar la descarga de los controladores de impresión<br />
* Configurar [imprimir $]<br />
* Comprender las preocupaciones de seguridad con el uso compartido de impresoras<br />
* Carga de controladores de impresora para la instalación del controlador Point'n'Print con 'Asistente para Agregar controlador de impresora' en Windows<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* [print$]<br />
* CUPS<br />
* cupsd.conf<br />
* /var/spool/samba/<br />
* smbspool<br />
* rpcclient<br />
* net<br />
<br /><br />
<br />
===''Topic 394: Samba User and Group Management''===<br />
<br />
====<span style="color:navy">394.1 Managing User Accounts and Groups (Peso: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to manage user and group accounts in a mixed environment.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Manager user and group accounts<br />
* Understand user and group mapping<br />
* Knowledge of user account management tools<br />
* Use of the smbpasswd program<br />
* Force ownership of file and directory objects<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* pdbedit<br />
* smb.conf<br />
* samba-tool user (with subcommands)<br />
* samba-tool group (with subcommands)<br />
* smbpasswd<br />
* /etc/passwd<br />
* /etc/group<br />
* force user, force group<br />
* idmap<br />
<br /><br />
<br />
====<span style="color:navy">394.2 Authentication, Authorization and Winbind (Peso: 5)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should understand the various authentication mechanisms and configure access control. Candidates should be able to install and configure the Winbind service.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Setup a local password database<br />
* Perform password synchronization<br />
* Knowledge of different passdb backends<br />
* Convert between Samba passdb backends<br />
* Integrate Samba with LDAP<br />
* Configure Winbind service<br />
* Configure PAM and NSS<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* smbpasswd, tdbsam, ldapsam<br />
* passdb backend<br />
* libnss_winbind<br />
* libpam_winbind<br />
* libpam_smbpass<br />
* wbinfo<br />
* getent<br />
* SID and foreign SID<br />
* /etc/passwd<br />
* /etc/group<br />
<br />
<br /><br />
<br />
===''Topic 395: Samba Domain Integration''===<br />
<br />
====<span style="color:navy">395.1 Samba as a PDC and BDC (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to setup and maintain primary and backup domain controllers. Candidates should be able to manage Windows/Linux client access to the NT-Style domains.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand and configure domain membership and trust relationships<br />
* Create and maintain a primary domain controller with Samba3 and Samba4<br />
* Create and maintain a backup domain controller with Samba3 and Samba4<br />
* Add computers to an existing domain<br />
* Configure logon scripts<br />
* Configure roaming profiles<br />
* Configure system policies<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* security mode<br />
* server role<br />
* domain logons<br />
* domain master<br />
* logon script<br />
* logon path<br />
* NTConfig.pol<br />
* net<br />
* profiles<br />
* add machine script<br />
* profile acls<br />
<br />
<br /><br />
<br />
====<span style="color:navy">395.2 Samba4 as an AD compatible Domain Controller (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to configure Samba 4 as an AD Domain Controller.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configure and test Samba 4 as an AD DC<br />
* Using smbclient to confirm AD operation<br />
* Understand how Samba integrates with AD services: DNS, Kerberos, NTP, LDAP<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* server role<br />
* samba-tool domain (with subcommands)<br />
* samba<br />
<br />
<br /><br />
<br />
====<span style="color:navy">395.3 Configure Samba as a Domain Member Server (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to integrate Linux servers into an environment where Active Directory is present.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Joining Samba to an existing NT4 domain<br />
* Joining Samba to an existing AD domain<br />
* Ability to obtain a TGT from a KDC<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* server role<br />
* server security<br />
* net command<br />
* kinit, TGT and REALM<br />
<br />
<br /><br />
<br /><br />
<br />
===''Topic 396: Samba Name Services''===<br />
<br />
<br />
<br />
====<span style="color:navy">396.1 NetBIOS and WINS (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be familiar with NetBIOS/WINS concepts and understand network browsing.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand WINS concepts<br />
* Understand NetBIOS concepts<br />
* Understand the role of a local master browser<br />
* Understand the role of a domain master browser<br />
* Understand the role of Samba as a WINS server<br />
* Understand name resolution<br />
* Configure Samba as a WINS server<br />
* Configure WINS replication<br />
* Understand NetBIOS browsing and browser elections<br />
* Understand NETBIOS name types<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* nmblookup<br />
* smbclient<br />
* name resolve order<br />
* lmhosts<br />
* wins support, wins server, wins proxy, dns proxy<br />
* domain master, os level, preferred master<br />
<br />
<br /><br />
<br />
====<span style="color:navy">396.2 Active Directory Name Resolution (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be familiar with the internal DNS server with Samba4.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand and manage DNS for Samba4 as an AD Domain Controller<br />
* DNS forwarding with the internal DNS server of Samba4<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* samba-tool dns (with subcommands)<br />
* smb.conf<br />
* dns forwarder<br />
* /etc/resolv.conf<br />
* dig, host<br />
<br />
<br /><br />
<br />
===''Topic 397: Working with Linux and Windows Clients''===<br />
<br />
====<span style="color:navy">397.1 CIFS Integration (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be comfortable working with CIFS in a mixed environment.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand SMB/CIFS concepts<br />
* Access and mount remote CIFS shares from a Linux client<br />
* Securely storing CIFS credentials<br />
* Understand features and benefits of CIFS<br />
* Understand permissions and file ownership of remote CIFS shares<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* SMB/CIFS<br />
* mount, mount.cifs<br />
* smbclient<br />
* smbget<br />
* smbtar<br />
* smbtree<br />
* findsmb<br />
* smb.conf<br />
* smbcquotas<br />
* /etc/fstab<br />
<br />
<br /><br />
<br />
====<span style="color:navy">397.2 Working with Windows Clients (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to interact with remote Windows clients, and configure Windows workstations to access file and print services from Linux servers.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Knowledge of Windows clients<br />
* Explore browse lists and SMB clients from Windows<br />
* Share file / print resources from Windows<br />
* Use of the smbclient program<br />
* Use of the Windows net utility<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* Windows net command<br />
* smbclient<br />
* control panel<br />
* rdesktop<br />
* workgroup<br />
<br />
<br /></div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-3_300_Objectives_V1(ES)&diff=4308LPIC-3 300 Objectives V1(ES)2017-12-08T01:53:23Z<p>Restaurador: /* Topic 392: Samba Basics */</p>
<hr />
<div>__FORCETOC__<br />
==Introduccion==<br />
<br />
Se puede encontrar una descripción completa del [[LPIC-3|LPIC-3 programa de certificación ] [[LPIC-3|aqui]].<br />
<br />
<br /><br />
<br />
==Información de versión==<br />
<br />
Estos objetivos son la versión 1.0.0.<br />
<br />
Se formaron parcialmente a partir del contenido en los exámenes [[LPIC-3_301_Objectives|301]] and [[LPIC-3_302_Objectives|302]]. Este también es un [[LPIC2AndLPIC3SummaryVersion3To4|resumen e información detallada]] sobre los cambios de esos objetivos a la versión 1 de estos objetivos.<br />
<br />
<br /><br />
<br />
==Addenda==<br />
<br />
===''Version de lanzamiento (1 de Octubre , 2013)''===<br />
<br />
* Version actual 1.0.0<br />
<br />
<br /><br />
<br />
==Translations of Objectives==<br />
<br />
Las siguientes traducciones de los objetivos están disponibles en esta wiki:<br />
<br />
* [[LPIC-3_300_Objectives_V1|English]]<br />
* [[LPIC-3_300_Objectives_V1(FR)|Frances]]<br />
* [[LPIC-3_300_Objectives_V1(ES)|Español]]<br />
<br />
<br /><br />
<br />
==Objetivos==<br />
<br />
===''Topic 390: Configuración de OpenLDAP''===<br />
<br />
====<span style="color:navy">390.1 Replicación de OpenLDAP (Pesot: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben estar familiarizados con la replicación del servidor disponible con OpenLDAP.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Conceptos de replicación<br />
* Configurar la replicación de OpenLDAP<br />
* Analizar archivos de registro de replicación<br />
* Comprender los centros de réplica<br />
* Referencias de LDAP<br />
* Replicación de sincronización LDAP<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* servidor maestro / esclavo<br />
* replicación multi-master<br />
* consumer<br />
* hub de réplica<br />
* modo one-shot<br />
* referral<br />
* syncrepl<br />
* sincronización basada en pull / basado en push<br />
* refreshOnly and refreshAndPersist<br />
* replog<br />
<br />
<br /><br />
<br />
====<span style="color:navy">390.2 Asegurar el directorio (Peso: 3)</span>====<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben poder configurar el acceso codificado al directorio LDAP y restringir el acceso al nivel del firewall.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Asegurar el directorio con SSL y TLS<br />
* Consideraciones de firewall<br />
* Métodos de acceso no autenticado<br />
* Métodos de autenticación de usuario / contraseña<br />
* Mantenimiento del usuario SASL DB<br />
* Certificados de cliente / servidor<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* SSL / TLS<br />
* Factores de fortaleza de seguridad (SSF)<br />
* SASL<br />
* autorización de proxy<br />
* StartTLS<br />
* iptables<br />
<br />
<br /><br />
<br />
====<span style="color:navy">390.3 Ajuste del rendimiento del servidor OpenLDAP (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de medir el rendimiento de un servidor LDAP y ajustar las directivas de configuración.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Medir el rendimiento de OpenLDAP<br />
* Ajuste la configuración del software para aumentar el rendimiento<br />
* Comprender los índices<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* index<br />
* DB_CONFIG<br />
<br />
<br /><br />
<br />
===''Topic 391: OpenLDAP como un backend de autenticación''===<br />
<br />
====<span style="color:navy">391.1 Integración LDAP con PAM y NSS (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de configurar PAM y NSS para recuperar información de un directorio LDAP.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configurar PAM para usar LDAP para autenticación<br />
* Configurar NSS para recuperar información de LDAP<br />
* Configurar módulos PAM en varios entornos Unix<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* PAM<br />
* NSS<br />
* /etc/pam.d/<br />
* /etc/nsswitch.conf<br />
<br />
<br /><br />
<br />
====<span style="color:navy">391.2 Integración de LDAP con Active Directory y Kerberos (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deberían poder integrar LDAP con los Servicios de Active Directory.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Integración de Kerberos con LDAP<br />
* Autenticación multiplataforma<br />
* Conceptos de inicio de sesión único<br />
* Limitaciones de integración y compatibilidad entre OpenLDAP y Active Directory<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* Kerberos<br />
* Directorio Activo<br />
* inicio de sesión único<br />
* DNS<br />
<br />
<br /><br />
<br />
===''Topic 392: Conceptos básicos de Samba''===<br />
<br />
====<span style="color:navy">392.1 Arquitectura y conceptos de Samba (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben entender los conceptos esenciales de Samba. Además, las principales diferencias entre Samba3 y Samba4 deberían conocerse.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Comprender los roles de los demonios y componentes de Samba<br />
* Comprender los problemas clave relacionados con las redes heterogéneas<br />
* Identificar los puertos clave TCP / UDP utilizados con SMB / CIFS<br />
* Conocimiento de las diferencias entre Samba3 y Samba4<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* /etc/services<br />
* Samba daemons: smbd, nmbd, samba, winbindd<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.2 Configurar Samba (Peso: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de configurar los demonios Samba para una amplia variedad de propósitos.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Conocimiento de la estructura del archivo de configuración del servidor Samba<br />
* Conocimiento de variables de Samba y parámetros de configuración<br />
* Solucionar problemas y depurar problemas de configuración con Samba<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* smb.conf parameters<br />
* smb.conf variables<br />
* testparm<br />
* secrets.tdb<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.3 Mantenimiento regular de samba (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben conocer las diversas herramientas y utilidades que forman parte de una instalación de Samba.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Controla e interactúa con los daemons de Samba mientras estan en ejecución<br />
* Realizar copias de seguridad periódicas de la configuración de Samba y sus datos de estado<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smbcontrol<br />
* smbstatus<br />
* tdbbackup<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.4 Solución de problemas de Samba (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben comprender la estructura de los archivos triviales de la base de datos y saber cómo solucionar los problemas.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configurar el registro de Samba<br />
* Copia de seguridad de archivos TDB<br />
* Restaurar archivos TDB<br />
* Identifica los corrupción del archivo TDB<br />
* Editar / listar contenido del archivo TDB<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* /var/log/samba/<br />
* log level<br />
* debuglevel<br />
* smbpasswd<br />
* pdbedit<br />
* secrets.tdb<br />
* tdbbackup<br />
* tdbdump<br />
* tdbrestore<br />
* tdbtool<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.5 Internacionalización (Peso: 1)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 1<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben poder trabajar con códigos de caracteres de internacionalización y páginas de códigos.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Comprender códigos de caracteres de internacionalización y páginas de códigos<br />
* Comprender la diferencia en el espacio de nombres entre Windows y Linux / Unix con respecto a compartir, archivos y nombres de directorios en un entorno que no sea inglés<br />
* Comprender la diferencia en el espacio de nombres entre Windows y Linux / Unix con respecto a los nombres de usuarios y grupos en un entorno que no es inglés<br />
* Comprender la diferencia en el espacio de nombres entre Windows y Linux / Unix con respecto a la denominación de la computadora en un entorno que no sea inglés<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* internacionalización<br />
* códigos de caracteres<br />
* páginas de códigos<br />
* smb.conf<br />
* dos charset, display charset y unix charset<br />
<br />
<br /><br />
<br />
===''Topic 393: Samba Share Configuration''===<br />
<br />
====<span style="color:navy">393.1 File Services (Peso: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to create and configure file shares in a mixed environment.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Create and configure file sharing<br />
* Plan file service migration<br />
* Limit access to IPC$<br />
* Create scripts for user and group handling of file shares<br />
* Samba share access configuration parameters<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* [homes]<br />
* smbcquotas<br />
* smbsh<br />
* browseable, writeable, valid users, write list, read list, read only and guest ok<br />
* IPC$<br />
* mount, smbmount<br />
<br /><br />
<br />
====<span style="color:navy">393.2 Linux File System and Share/Service Permissions (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should understand file permissions on a Linux file system in a mixed environment.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Knowledge of file / directory permission control<br />
* Understand how Samba interacts with Linux file system permissions and ACLs<br />
* Use Samba VFS to store Windows ACLs<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* chmod, chown<br />
* create mask, directory mask, force create mode, force directory mode<br />
* smbcacls<br />
* getfacl, setfacl<br />
* vfs_acl_xattr, vfs_acl_tdb and vfs objects<br />
<br /><br />
<br />
====<span style="color:navy">393.3 Print Services (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to create and manage print shares in a mixed environment.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Create and configure printer sharing<br />
* Configure integration between Samba and CUPS<br />
* Manage Windows print drivers and configure downloading of print drivers<br />
* Configure [print$]<br />
* Understand security concerns with printer sharing<br />
* Uploading printer drivers for Point'n'Print driver installation using 'Add Print Driver Wizard' in Windows<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* [print$]<br />
* CUPS<br />
* cupsd.conf<br />
* /var/spool/samba/<br />
* smbspool<br />
* rpcclient<br />
* net<br />
<br /><br />
<br />
===''Topic 394: Samba User and Group Management''===<br />
<br />
====<span style="color:navy">394.1 Managing User Accounts and Groups (Peso: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to manage user and group accounts in a mixed environment.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Manager user and group accounts<br />
* Understand user and group mapping<br />
* Knowledge of user account management tools<br />
* Use of the smbpasswd program<br />
* Force ownership of file and directory objects<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* pdbedit<br />
* smb.conf<br />
* samba-tool user (with subcommands)<br />
* samba-tool group (with subcommands)<br />
* smbpasswd<br />
* /etc/passwd<br />
* /etc/group<br />
* force user, force group<br />
* idmap<br />
<br /><br />
<br />
====<span style="color:navy">394.2 Authentication, Authorization and Winbind (Peso: 5)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should understand the various authentication mechanisms and configure access control. Candidates should be able to install and configure the Winbind service.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Setup a local password database<br />
* Perform password synchronization<br />
* Knowledge of different passdb backends<br />
* Convert between Samba passdb backends<br />
* Integrate Samba with LDAP<br />
* Configure Winbind service<br />
* Configure PAM and NSS<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* smbpasswd, tdbsam, ldapsam<br />
* passdb backend<br />
* libnss_winbind<br />
* libpam_winbind<br />
* libpam_smbpass<br />
* wbinfo<br />
* getent<br />
* SID and foreign SID<br />
* /etc/passwd<br />
* /etc/group<br />
<br />
<br /><br />
<br />
===''Topic 395: Samba Domain Integration''===<br />
<br />
====<span style="color:navy">395.1 Samba as a PDC and BDC (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to setup and maintain primary and backup domain controllers. Candidates should be able to manage Windows/Linux client access to the NT-Style domains.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand and configure domain membership and trust relationships<br />
* Create and maintain a primary domain controller with Samba3 and Samba4<br />
* Create and maintain a backup domain controller with Samba3 and Samba4<br />
* Add computers to an existing domain<br />
* Configure logon scripts<br />
* Configure roaming profiles<br />
* Configure system policies<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* security mode<br />
* server role<br />
* domain logons<br />
* domain master<br />
* logon script<br />
* logon path<br />
* NTConfig.pol<br />
* net<br />
* profiles<br />
* add machine script<br />
* profile acls<br />
<br />
<br /><br />
<br />
====<span style="color:navy">395.2 Samba4 as an AD compatible Domain Controller (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to configure Samba 4 as an AD Domain Controller.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configure and test Samba 4 as an AD DC<br />
* Using smbclient to confirm AD operation<br />
* Understand how Samba integrates with AD services: DNS, Kerberos, NTP, LDAP<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* server role<br />
* samba-tool domain (with subcommands)<br />
* samba<br />
<br />
<br /><br />
<br />
====<span style="color:navy">395.3 Configure Samba as a Domain Member Server (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to integrate Linux servers into an environment where Active Directory is present.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Joining Samba to an existing NT4 domain<br />
* Joining Samba to an existing AD domain<br />
* Ability to obtain a TGT from a KDC<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* server role<br />
* server security<br />
* net command<br />
* kinit, TGT and REALM<br />
<br />
<br /><br />
<br /><br />
<br />
===''Topic 396: Samba Name Services''===<br />
<br />
<br />
<br />
====<span style="color:navy">396.1 NetBIOS and WINS (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be familiar with NetBIOS/WINS concepts and understand network browsing.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand WINS concepts<br />
* Understand NetBIOS concepts<br />
* Understand the role of a local master browser<br />
* Understand the role of a domain master browser<br />
* Understand the role of Samba as a WINS server<br />
* Understand name resolution<br />
* Configure Samba as a WINS server<br />
* Configure WINS replication<br />
* Understand NetBIOS browsing and browser elections<br />
* Understand NETBIOS name types<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* nmblookup<br />
* smbclient<br />
* name resolve order<br />
* lmhosts<br />
* wins support, wins server, wins proxy, dns proxy<br />
* domain master, os level, preferred master<br />
<br />
<br /><br />
<br />
====<span style="color:navy">396.2 Active Directory Name Resolution (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be familiar with the internal DNS server with Samba4.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand and manage DNS for Samba4 as an AD Domain Controller<br />
* DNS forwarding with the internal DNS server of Samba4<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* samba-tool dns (with subcommands)<br />
* smb.conf<br />
* dns forwarder<br />
* /etc/resolv.conf<br />
* dig, host<br />
<br />
<br /><br />
<br />
===''Topic 397: Working with Linux and Windows Clients''===<br />
<br />
====<span style="color:navy">397.1 CIFS Integration (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be comfortable working with CIFS in a mixed environment.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand SMB/CIFS concepts<br />
* Access and mount remote CIFS shares from a Linux client<br />
* Securely storing CIFS credentials<br />
* Understand features and benefits of CIFS<br />
* Understand permissions and file ownership of remote CIFS shares<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* SMB/CIFS<br />
* mount, mount.cifs<br />
* smbclient<br />
* smbget<br />
* smbtar<br />
* smbtree<br />
* findsmb<br />
* smb.conf<br />
* smbcquotas<br />
* /etc/fstab<br />
<br />
<br /><br />
<br />
====<span style="color:navy">397.2 Working with Windows Clients (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to interact with remote Windows clients, and configure Windows workstations to access file and print services from Linux servers.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Knowledge of Windows clients<br />
* Explore browse lists and SMB clients from Windows<br />
* Share file / print resources from Windows<br />
* Use of the smbclient program<br />
* Use of the Windows net utility<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* Windows net command<br />
* smbclient<br />
* control panel<br />
* rdesktop<br />
* workgroup<br />
<br />
<br /></div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-3_300_Objectives_V1(ES)&diff=4307LPIC-3 300 Objectives V1(ES)2017-12-08T01:43:55Z<p>Restaurador: /* Topic 391: OpenLDAP as an Authentication Backend */</p>
<hr />
<div>__FORCETOC__<br />
==Introduccion==<br />
<br />
Se puede encontrar una descripción completa del [[LPIC-3|LPIC-3 programa de certificación ] [[LPIC-3|aqui]].<br />
<br />
<br /><br />
<br />
==Información de versión==<br />
<br />
Estos objetivos son la versión 1.0.0.<br />
<br />
Se formaron parcialmente a partir del contenido en los exámenes [[LPIC-3_301_Objectives|301]] and [[LPIC-3_302_Objectives|302]]. Este también es un [[LPIC2AndLPIC3SummaryVersion3To4|resumen e información detallada]] sobre los cambios de esos objetivos a la versión 1 de estos objetivos.<br />
<br />
<br /><br />
<br />
==Addenda==<br />
<br />
===''Version de lanzamiento (1 de Octubre , 2013)''===<br />
<br />
* Version actual 1.0.0<br />
<br />
<br /><br />
<br />
==Translations of Objectives==<br />
<br />
Las siguientes traducciones de los objetivos están disponibles en esta wiki:<br />
<br />
* [[LPIC-3_300_Objectives_V1|English]]<br />
* [[LPIC-3_300_Objectives_V1(FR)|Frances]]<br />
* [[LPIC-3_300_Objectives_V1(ES)|Español]]<br />
<br />
<br /><br />
<br />
==Objetivos==<br />
<br />
===''Topic 390: Configuración de OpenLDAP''===<br />
<br />
====<span style="color:navy">390.1 Replicación de OpenLDAP (Pesot: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben estar familiarizados con la replicación del servidor disponible con OpenLDAP.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Conceptos de replicación<br />
* Configurar la replicación de OpenLDAP<br />
* Analizar archivos de registro de replicación<br />
* Comprender los centros de réplica<br />
* Referencias de LDAP<br />
* Replicación de sincronización LDAP<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* servidor maestro / esclavo<br />
* replicación multi-master<br />
* consumer<br />
* hub de réplica<br />
* modo one-shot<br />
* referral<br />
* syncrepl<br />
* sincronización basada en pull / basado en push<br />
* refreshOnly and refreshAndPersist<br />
* replog<br />
<br />
<br /><br />
<br />
====<span style="color:navy">390.2 Asegurar el directorio (Peso: 3)</span>====<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben poder configurar el acceso codificado al directorio LDAP y restringir el acceso al nivel del firewall.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Asegurar el directorio con SSL y TLS<br />
* Consideraciones de firewall<br />
* Métodos de acceso no autenticado<br />
* Métodos de autenticación de usuario / contraseña<br />
* Mantenimiento del usuario SASL DB<br />
* Certificados de cliente / servidor<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* SSL / TLS<br />
* Factores de fortaleza de seguridad (SSF)<br />
* SASL<br />
* autorización de proxy<br />
* StartTLS<br />
* iptables<br />
<br />
<br /><br />
<br />
====<span style="color:navy">390.3 Ajuste del rendimiento del servidor OpenLDAP (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de medir el rendimiento de un servidor LDAP y ajustar las directivas de configuración.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Medir el rendimiento de OpenLDAP<br />
* Ajuste la configuración del software para aumentar el rendimiento<br />
* Comprender los índices<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* index<br />
* DB_CONFIG<br />
<br />
<br /><br />
<br />
===''Topic 391: OpenLDAP como un backend de autenticación''===<br />
<br />
====<span style="color:navy">391.1 Integración LDAP con PAM y NSS (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de configurar PAM y NSS para recuperar información de un directorio LDAP.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configurar PAM para usar LDAP para autenticación<br />
* Configurar NSS para recuperar información de LDAP<br />
* Configurar módulos PAM en varios entornos Unix<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* PAM<br />
* NSS<br />
* /etc/pam.d/<br />
* /etc/nsswitch.conf<br />
<br />
<br /><br />
<br />
====<span style="color:navy">391.2 Integración de LDAP con Active Directory y Kerberos (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deberían poder integrar LDAP con los Servicios de Active Directory.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Integración de Kerberos con LDAP<br />
* Autenticación multiplataforma<br />
* Conceptos de inicio de sesión único<br />
* Limitaciones de integración y compatibilidad entre OpenLDAP y Active Directory<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* Kerberos<br />
* Directorio Activo<br />
* inicio de sesión único<br />
* DNS<br />
<br />
<br /><br />
<br />
===''Topic 392: Samba Basics''===<br />
<br />
====<span style="color:navy">392.1 Samba Concepts and Architecture (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should understand the essential concepts of Samba. As well, the major differences between Samba3 and Samba4 should be known.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand the roles of the Samba daemons and components<br />
* Understand key issues regarding heterogeneous networks<br />
* Identify key TCP/UDP ports used with SMB/CIFS<br />
* Knowledge of Samba3 and Samba4 differences<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* /etc/services<br />
* Samba daemons: smbd, nmbd, samba, winbindd<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.2 Configure Samba (Peso: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to configure the Samba daemons for a wide variety of purposes.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Knowledge of Samba server configuration file structure<br />
* Knowledge of Samba variables and configuration parameters<br />
* Troubleshoot and debug configuration problems with Samba<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* smb.conf parameters<br />
* smb.conf variables<br />
* testparm<br />
* secrets.tdb<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.3 Regular Samba Maintenance (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should know about the various tools and utilities that are part of a Samba installation.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Monitor and interact with running Samba daemons<br />
* Perform regular backups of Samba configuration and state data<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smbcontrol<br />
* smbstatus<br />
* tdbbackup<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.4 Troubleshooting Samba (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should understand the structure of trivial database files and know how troubleshoot problems.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configure Samba logging<br />
* Backup TDB files<br />
* Restore TDB files<br />
* Identify TDB file corruption<br />
* Edit / list TDB file content<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* /var/log/samba/<br />
* log level<br />
* debuglevel<br />
* smbpasswd<br />
* pdbedit<br />
* secrets.tdb<br />
* tdbbackup<br />
* tdbdump<br />
* tdbrestore<br />
* tdbtool<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.5 Internationalization (Peso: 1)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 1<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to work with internationalization character codes and code pages.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand internationalization character codes and code pages<br />
* Understand the difference in the name space between Windows and Linux/Unix with respect to share, file and directory names in a non-English environment<br />
* Understand the difference in the name space between Windows and Linux/Unix with respect to user and group naming in a non-English environment<br />
* Understand the difference in the name space between Windows and Linux/Unix with respect to computer naming in a non-English environment<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* internationalization<br />
* character codes<br />
* code pages<br />
* smb.conf<br />
* dos charset, display charset and unix charset<br />
<br />
<br /><br />
<br />
===''Topic 393: Samba Share Configuration''===<br />
<br />
====<span style="color:navy">393.1 File Services (Peso: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to create and configure file shares in a mixed environment.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Create and configure file sharing<br />
* Plan file service migration<br />
* Limit access to IPC$<br />
* Create scripts for user and group handling of file shares<br />
* Samba share access configuration parameters<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* [homes]<br />
* smbcquotas<br />
* smbsh<br />
* browseable, writeable, valid users, write list, read list, read only and guest ok<br />
* IPC$<br />
* mount, smbmount<br />
<br /><br />
<br />
====<span style="color:navy">393.2 Linux File System and Share/Service Permissions (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should understand file permissions on a Linux file system in a mixed environment.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Knowledge of file / directory permission control<br />
* Understand how Samba interacts with Linux file system permissions and ACLs<br />
* Use Samba VFS to store Windows ACLs<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* chmod, chown<br />
* create mask, directory mask, force create mode, force directory mode<br />
* smbcacls<br />
* getfacl, setfacl<br />
* vfs_acl_xattr, vfs_acl_tdb and vfs objects<br />
<br /><br />
<br />
====<span style="color:navy">393.3 Print Services (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to create and manage print shares in a mixed environment.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Create and configure printer sharing<br />
* Configure integration between Samba and CUPS<br />
* Manage Windows print drivers and configure downloading of print drivers<br />
* Configure [print$]<br />
* Understand security concerns with printer sharing<br />
* Uploading printer drivers for Point'n'Print driver installation using 'Add Print Driver Wizard' in Windows<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* [print$]<br />
* CUPS<br />
* cupsd.conf<br />
* /var/spool/samba/<br />
* smbspool<br />
* rpcclient<br />
* net<br />
<br /><br />
<br />
===''Topic 394: Samba User and Group Management''===<br />
<br />
====<span style="color:navy">394.1 Managing User Accounts and Groups (Peso: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to manage user and group accounts in a mixed environment.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Manager user and group accounts<br />
* Understand user and group mapping<br />
* Knowledge of user account management tools<br />
* Use of the smbpasswd program<br />
* Force ownership of file and directory objects<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* pdbedit<br />
* smb.conf<br />
* samba-tool user (with subcommands)<br />
* samba-tool group (with subcommands)<br />
* smbpasswd<br />
* /etc/passwd<br />
* /etc/group<br />
* force user, force group<br />
* idmap<br />
<br /><br />
<br />
====<span style="color:navy">394.2 Authentication, Authorization and Winbind (Peso: 5)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should understand the various authentication mechanisms and configure access control. Candidates should be able to install and configure the Winbind service.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Setup a local password database<br />
* Perform password synchronization<br />
* Knowledge of different passdb backends<br />
* Convert between Samba passdb backends<br />
* Integrate Samba with LDAP<br />
* Configure Winbind service<br />
* Configure PAM and NSS<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* smbpasswd, tdbsam, ldapsam<br />
* passdb backend<br />
* libnss_winbind<br />
* libpam_winbind<br />
* libpam_smbpass<br />
* wbinfo<br />
* getent<br />
* SID and foreign SID<br />
* /etc/passwd<br />
* /etc/group<br />
<br />
<br /><br />
<br />
===''Topic 395: Samba Domain Integration''===<br />
<br />
====<span style="color:navy">395.1 Samba as a PDC and BDC (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to setup and maintain primary and backup domain controllers. Candidates should be able to manage Windows/Linux client access to the NT-Style domains.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand and configure domain membership and trust relationships<br />
* Create and maintain a primary domain controller with Samba3 and Samba4<br />
* Create and maintain a backup domain controller with Samba3 and Samba4<br />
* Add computers to an existing domain<br />
* Configure logon scripts<br />
* Configure roaming profiles<br />
* Configure system policies<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* security mode<br />
* server role<br />
* domain logons<br />
* domain master<br />
* logon script<br />
* logon path<br />
* NTConfig.pol<br />
* net<br />
* profiles<br />
* add machine script<br />
* profile acls<br />
<br />
<br /><br />
<br />
====<span style="color:navy">395.2 Samba4 as an AD compatible Domain Controller (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to configure Samba 4 as an AD Domain Controller.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configure and test Samba 4 as an AD DC<br />
* Using smbclient to confirm AD operation<br />
* Understand how Samba integrates with AD services: DNS, Kerberos, NTP, LDAP<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* server role<br />
* samba-tool domain (with subcommands)<br />
* samba<br />
<br />
<br /><br />
<br />
====<span style="color:navy">395.3 Configure Samba as a Domain Member Server (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to integrate Linux servers into an environment where Active Directory is present.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Joining Samba to an existing NT4 domain<br />
* Joining Samba to an existing AD domain<br />
* Ability to obtain a TGT from a KDC<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* server role<br />
* server security<br />
* net command<br />
* kinit, TGT and REALM<br />
<br />
<br /><br />
<br /><br />
<br />
===''Topic 396: Samba Name Services''===<br />
<br />
<br />
<br />
====<span style="color:navy">396.1 NetBIOS and WINS (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be familiar with NetBIOS/WINS concepts and understand network browsing.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand WINS concepts<br />
* Understand NetBIOS concepts<br />
* Understand the role of a local master browser<br />
* Understand the role of a domain master browser<br />
* Understand the role of Samba as a WINS server<br />
* Understand name resolution<br />
* Configure Samba as a WINS server<br />
* Configure WINS replication<br />
* Understand NetBIOS browsing and browser elections<br />
* Understand NETBIOS name types<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* nmblookup<br />
* smbclient<br />
* name resolve order<br />
* lmhosts<br />
* wins support, wins server, wins proxy, dns proxy<br />
* domain master, os level, preferred master<br />
<br />
<br /><br />
<br />
====<span style="color:navy">396.2 Active Directory Name Resolution (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be familiar with the internal DNS server with Samba4.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand and manage DNS for Samba4 as an AD Domain Controller<br />
* DNS forwarding with the internal DNS server of Samba4<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* samba-tool dns (with subcommands)<br />
* smb.conf<br />
* dns forwarder<br />
* /etc/resolv.conf<br />
* dig, host<br />
<br />
<br /><br />
<br />
===''Topic 397: Working with Linux and Windows Clients''===<br />
<br />
====<span style="color:navy">397.1 CIFS Integration (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be comfortable working with CIFS in a mixed environment.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand SMB/CIFS concepts<br />
* Access and mount remote CIFS shares from a Linux client<br />
* Securely storing CIFS credentials<br />
* Understand features and benefits of CIFS<br />
* Understand permissions and file ownership of remote CIFS shares<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* SMB/CIFS<br />
* mount, mount.cifs<br />
* smbclient<br />
* smbget<br />
* smbtar<br />
* smbtree<br />
* findsmb<br />
* smb.conf<br />
* smbcquotas<br />
* /etc/fstab<br />
<br />
<br /><br />
<br />
====<span style="color:navy">397.2 Working with Windows Clients (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to interact with remote Windows clients, and configure Windows workstations to access file and print services from Linux servers.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Knowledge of Windows clients<br />
* Explore browse lists and SMB clients from Windows<br />
* Share file / print resources from Windows<br />
* Use of the smbclient program<br />
* Use of the Windows net utility<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* Windows net command<br />
* smbclient<br />
* control panel<br />
* rdesktop<br />
* workgroup<br />
<br />
<br /></div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-3_300_Objectives_V1(ES)&diff=4306LPIC-3 300 Objectives V1(ES)2017-12-08T01:40:52Z<p>Restaurador: /* 390.3 OpenLDAP Server Performance Tuning (Peso: 2) */</p>
<hr />
<div>__FORCETOC__<br />
==Introduccion==<br />
<br />
Se puede encontrar una descripción completa del [[LPIC-3|LPIC-3 programa de certificación ] [[LPIC-3|aqui]].<br />
<br />
<br /><br />
<br />
==Información de versión==<br />
<br />
Estos objetivos son la versión 1.0.0.<br />
<br />
Se formaron parcialmente a partir del contenido en los exámenes [[LPIC-3_301_Objectives|301]] and [[LPIC-3_302_Objectives|302]]. Este también es un [[LPIC2AndLPIC3SummaryVersion3To4|resumen e información detallada]] sobre los cambios de esos objetivos a la versión 1 de estos objetivos.<br />
<br />
<br /><br />
<br />
==Addenda==<br />
<br />
===''Version de lanzamiento (1 de Octubre , 2013)''===<br />
<br />
* Version actual 1.0.0<br />
<br />
<br /><br />
<br />
==Translations of Objectives==<br />
<br />
Las siguientes traducciones de los objetivos están disponibles en esta wiki:<br />
<br />
* [[LPIC-3_300_Objectives_V1|English]]<br />
* [[LPIC-3_300_Objectives_V1(FR)|Frances]]<br />
* [[LPIC-3_300_Objectives_V1(ES)|Español]]<br />
<br />
<br /><br />
<br />
==Objetivos==<br />
<br />
===''Topic 390: Configuración de OpenLDAP''===<br />
<br />
====<span style="color:navy">390.1 Replicación de OpenLDAP (Pesot: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben estar familiarizados con la replicación del servidor disponible con OpenLDAP.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Conceptos de replicación<br />
* Configurar la replicación de OpenLDAP<br />
* Analizar archivos de registro de replicación<br />
* Comprender los centros de réplica<br />
* Referencias de LDAP<br />
* Replicación de sincronización LDAP<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* servidor maestro / esclavo<br />
* replicación multi-master<br />
* consumer<br />
* hub de réplica<br />
* modo one-shot<br />
* referral<br />
* syncrepl<br />
* sincronización basada en pull / basado en push<br />
* refreshOnly and refreshAndPersist<br />
* replog<br />
<br />
<br /><br />
<br />
====<span style="color:navy">390.2 Asegurar el directorio (Peso: 3)</span>====<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben poder configurar el acceso codificado al directorio LDAP y restringir el acceso al nivel del firewall.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Asegurar el directorio con SSL y TLS<br />
* Consideraciones de firewall<br />
* Métodos de acceso no autenticado<br />
* Métodos de autenticación de usuario / contraseña<br />
* Mantenimiento del usuario SASL DB<br />
* Certificados de cliente / servidor<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* SSL / TLS<br />
* Factores de fortaleza de seguridad (SSF)<br />
* SASL<br />
* autorización de proxy<br />
* StartTLS<br />
* iptables<br />
<br />
<br /><br />
<br />
====<span style="color:navy">390.3 Ajuste del rendimiento del servidor OpenLDAP (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben ser capaces de medir el rendimiento de un servidor LDAP y ajustar las directivas de configuración.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Medir el rendimiento de OpenLDAP<br />
* Ajuste la configuración del software para aumentar el rendimiento<br />
* Comprender los índices<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* index<br />
* DB_CONFIG<br />
<br />
<br /><br />
<br />
===''Topic 391: OpenLDAP as an Authentication Backend''===<br />
<br />
====<span style="color:navy">391.1 LDAP Integration with PAM and NSS (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to configure PAM and NSS to retrieve information from an LDAP directory.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configure PAM to use LDAP for authentication<br />
* Configure NSS to retrieve information from LDAP<br />
* Configure PAM modules in various Unix environments<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* PAM<br />
* NSS<br />
* /etc/pam.d/<br />
* /etc/nsswitch.conf<br />
<br />
<br /><br />
<br />
====<span style="color:navy">391.2 Integrating LDAP with Active Directory and Kerberos (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to integrate LDAP with Active Directory Services.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Kerberos integration with LDAP<br />
* Cross platform authentication<br />
* Single sign-on concepts<br />
* Integration and compatibility limitations between OpenLDAP and Active Directory<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* Kerberos<br />
* Active Directory<br />
* single sign-on<br />
* DNS <br />
<br />
<br /><br />
<br />
===''Topic 392: Samba Basics''===<br />
<br />
====<span style="color:navy">392.1 Samba Concepts and Architecture (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should understand the essential concepts of Samba. As well, the major differences between Samba3 and Samba4 should be known.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand the roles of the Samba daemons and components<br />
* Understand key issues regarding heterogeneous networks<br />
* Identify key TCP/UDP ports used with SMB/CIFS<br />
* Knowledge of Samba3 and Samba4 differences<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* /etc/services<br />
* Samba daemons: smbd, nmbd, samba, winbindd<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.2 Configure Samba (Peso: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to configure the Samba daemons for a wide variety of purposes.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Knowledge of Samba server configuration file structure<br />
* Knowledge of Samba variables and configuration parameters<br />
* Troubleshoot and debug configuration problems with Samba<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* smb.conf parameters<br />
* smb.conf variables<br />
* testparm<br />
* secrets.tdb<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.3 Regular Samba Maintenance (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should know about the various tools and utilities that are part of a Samba installation.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Monitor and interact with running Samba daemons<br />
* Perform regular backups of Samba configuration and state data<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smbcontrol<br />
* smbstatus<br />
* tdbbackup<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.4 Troubleshooting Samba (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should understand the structure of trivial database files and know how troubleshoot problems.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configure Samba logging<br />
* Backup TDB files<br />
* Restore TDB files<br />
* Identify TDB file corruption<br />
* Edit / list TDB file content<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* /var/log/samba/<br />
* log level<br />
* debuglevel<br />
* smbpasswd<br />
* pdbedit<br />
* secrets.tdb<br />
* tdbbackup<br />
* tdbdump<br />
* tdbrestore<br />
* tdbtool<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.5 Internationalization (Peso: 1)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 1<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to work with internationalization character codes and code pages.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand internationalization character codes and code pages<br />
* Understand the difference in the name space between Windows and Linux/Unix with respect to share, file and directory names in a non-English environment<br />
* Understand the difference in the name space between Windows and Linux/Unix with respect to user and group naming in a non-English environment<br />
* Understand the difference in the name space between Windows and Linux/Unix with respect to computer naming in a non-English environment<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* internationalization<br />
* character codes<br />
* code pages<br />
* smb.conf<br />
* dos charset, display charset and unix charset<br />
<br />
<br /><br />
<br />
===''Topic 393: Samba Share Configuration''===<br />
<br />
====<span style="color:navy">393.1 File Services (Peso: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to create and configure file shares in a mixed environment.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Create and configure file sharing<br />
* Plan file service migration<br />
* Limit access to IPC$<br />
* Create scripts for user and group handling of file shares<br />
* Samba share access configuration parameters<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* [homes]<br />
* smbcquotas<br />
* smbsh<br />
* browseable, writeable, valid users, write list, read list, read only and guest ok<br />
* IPC$<br />
* mount, smbmount<br />
<br /><br />
<br />
====<span style="color:navy">393.2 Linux File System and Share/Service Permissions (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should understand file permissions on a Linux file system in a mixed environment.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Knowledge of file / directory permission control<br />
* Understand how Samba interacts with Linux file system permissions and ACLs<br />
* Use Samba VFS to store Windows ACLs<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* chmod, chown<br />
* create mask, directory mask, force create mode, force directory mode<br />
* smbcacls<br />
* getfacl, setfacl<br />
* vfs_acl_xattr, vfs_acl_tdb and vfs objects<br />
<br /><br />
<br />
====<span style="color:navy">393.3 Print Services (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to create and manage print shares in a mixed environment.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Create and configure printer sharing<br />
* Configure integration between Samba and CUPS<br />
* Manage Windows print drivers and configure downloading of print drivers<br />
* Configure [print$]<br />
* Understand security concerns with printer sharing<br />
* Uploading printer drivers for Point'n'Print driver installation using 'Add Print Driver Wizard' in Windows<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* [print$]<br />
* CUPS<br />
* cupsd.conf<br />
* /var/spool/samba/<br />
* smbspool<br />
* rpcclient<br />
* net<br />
<br /><br />
<br />
===''Topic 394: Samba User and Group Management''===<br />
<br />
====<span style="color:navy">394.1 Managing User Accounts and Groups (Peso: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to manage user and group accounts in a mixed environment.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Manager user and group accounts<br />
* Understand user and group mapping<br />
* Knowledge of user account management tools<br />
* Use of the smbpasswd program<br />
* Force ownership of file and directory objects<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* pdbedit<br />
* smb.conf<br />
* samba-tool user (with subcommands)<br />
* samba-tool group (with subcommands)<br />
* smbpasswd<br />
* /etc/passwd<br />
* /etc/group<br />
* force user, force group<br />
* idmap<br />
<br /><br />
<br />
====<span style="color:navy">394.2 Authentication, Authorization and Winbind (Peso: 5)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should understand the various authentication mechanisms and configure access control. Candidates should be able to install and configure the Winbind service.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Setup a local password database<br />
* Perform password synchronization<br />
* Knowledge of different passdb backends<br />
* Convert between Samba passdb backends<br />
* Integrate Samba with LDAP<br />
* Configure Winbind service<br />
* Configure PAM and NSS<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* smbpasswd, tdbsam, ldapsam<br />
* passdb backend<br />
* libnss_winbind<br />
* libpam_winbind<br />
* libpam_smbpass<br />
* wbinfo<br />
* getent<br />
* SID and foreign SID<br />
* /etc/passwd<br />
* /etc/group<br />
<br />
<br /><br />
<br />
===''Topic 395: Samba Domain Integration''===<br />
<br />
====<span style="color:navy">395.1 Samba as a PDC and BDC (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to setup and maintain primary and backup domain controllers. Candidates should be able to manage Windows/Linux client access to the NT-Style domains.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand and configure domain membership and trust relationships<br />
* Create and maintain a primary domain controller with Samba3 and Samba4<br />
* Create and maintain a backup domain controller with Samba3 and Samba4<br />
* Add computers to an existing domain<br />
* Configure logon scripts<br />
* Configure roaming profiles<br />
* Configure system policies<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* security mode<br />
* server role<br />
* domain logons<br />
* domain master<br />
* logon script<br />
* logon path<br />
* NTConfig.pol<br />
* net<br />
* profiles<br />
* add machine script<br />
* profile acls<br />
<br />
<br /><br />
<br />
====<span style="color:navy">395.2 Samba4 as an AD compatible Domain Controller (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to configure Samba 4 as an AD Domain Controller.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configure and test Samba 4 as an AD DC<br />
* Using smbclient to confirm AD operation<br />
* Understand how Samba integrates with AD services: DNS, Kerberos, NTP, LDAP<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* server role<br />
* samba-tool domain (with subcommands)<br />
* samba<br />
<br />
<br /><br />
<br />
====<span style="color:navy">395.3 Configure Samba as a Domain Member Server (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to integrate Linux servers into an environment where Active Directory is present.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Joining Samba to an existing NT4 domain<br />
* Joining Samba to an existing AD domain<br />
* Ability to obtain a TGT from a KDC<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* server role<br />
* server security<br />
* net command<br />
* kinit, TGT and REALM<br />
<br />
<br /><br />
<br /><br />
<br />
===''Topic 396: Samba Name Services''===<br />
<br />
<br />
<br />
====<span style="color:navy">396.1 NetBIOS and WINS (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be familiar with NetBIOS/WINS concepts and understand network browsing.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand WINS concepts<br />
* Understand NetBIOS concepts<br />
* Understand the role of a local master browser<br />
* Understand the role of a domain master browser<br />
* Understand the role of Samba as a WINS server<br />
* Understand name resolution<br />
* Configure Samba as a WINS server<br />
* Configure WINS replication<br />
* Understand NetBIOS browsing and browser elections<br />
* Understand NETBIOS name types<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* nmblookup<br />
* smbclient<br />
* name resolve order<br />
* lmhosts<br />
* wins support, wins server, wins proxy, dns proxy<br />
* domain master, os level, preferred master<br />
<br />
<br /><br />
<br />
====<span style="color:navy">396.2 Active Directory Name Resolution (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be familiar with the internal DNS server with Samba4.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand and manage DNS for Samba4 as an AD Domain Controller<br />
* DNS forwarding with the internal DNS server of Samba4<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* samba-tool dns (with subcommands)<br />
* smb.conf<br />
* dns forwarder<br />
* /etc/resolv.conf<br />
* dig, host<br />
<br />
<br /><br />
<br />
===''Topic 397: Working with Linux and Windows Clients''===<br />
<br />
====<span style="color:navy">397.1 CIFS Integration (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be comfortable working with CIFS in a mixed environment.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand SMB/CIFS concepts<br />
* Access and mount remote CIFS shares from a Linux client<br />
* Securely storing CIFS credentials<br />
* Understand features and benefits of CIFS<br />
* Understand permissions and file ownership of remote CIFS shares<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* SMB/CIFS<br />
* mount, mount.cifs<br />
* smbclient<br />
* smbget<br />
* smbtar<br />
* smbtree<br />
* findsmb<br />
* smb.conf<br />
* smbcquotas<br />
* /etc/fstab<br />
<br />
<br /><br />
<br />
====<span style="color:navy">397.2 Working with Windows Clients (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to interact with remote Windows clients, and configure Windows workstations to access file and print services from Linux servers.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Knowledge of Windows clients<br />
* Explore browse lists and SMB clients from Windows<br />
* Share file / print resources from Windows<br />
* Use of the smbclient program<br />
* Use of the Windows net utility<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* Windows net command<br />
* smbclient<br />
* control panel<br />
* rdesktop<br />
* workgroup<br />
<br />
<br /></div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-3_300_Objectives_V1(ES)&diff=4305LPIC-3 300 Objectives V1(ES)2017-12-08T01:32:32Z<p>Restaurador: /* Introduction */</p>
<hr />
<div>__FORCETOC__<br />
==Introduccion==<br />
<br />
Se puede encontrar una descripción completa del [[LPIC-3|LPIC-3 programa de certificación ] [[LPIC-3|aqui]].<br />
<br />
<br /><br />
<br />
==Información de versión==<br />
<br />
Estos objetivos son la versión 1.0.0.<br />
<br />
Se formaron parcialmente a partir del contenido en los exámenes [[LPIC-3_301_Objectives|301]] and [[LPIC-3_302_Objectives|302]]. Este también es un [[LPIC2AndLPIC3SummaryVersion3To4|resumen e información detallada]] sobre los cambios de esos objetivos a la versión 1 de estos objetivos.<br />
<br />
<br /><br />
<br />
==Addenda==<br />
<br />
===''Version de lanzamiento (1 de Octubre , 2013)''===<br />
<br />
* Version actual 1.0.0<br />
<br />
<br /><br />
<br />
==Translations of Objectives==<br />
<br />
Las siguientes traducciones de los objetivos están disponibles en esta wiki:<br />
<br />
* [[LPIC-3_300_Objectives_V1|English]]<br />
* [[LPIC-3_300_Objectives_V1(FR)|Frances]]<br />
* [[LPIC-3_300_Objectives_V1(ES)|Español]]<br />
<br />
<br /><br />
<br />
==Objetivos==<br />
<br />
===''Topic 390: Configuración de OpenLDAP''===<br />
<br />
====<span style="color:navy">390.1 Replicación de OpenLDAP (Pesot: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben estar familiarizados con la replicación del servidor disponible con OpenLDAP.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Conceptos de replicación<br />
* Configurar la replicación de OpenLDAP<br />
* Analizar archivos de registro de replicación<br />
* Comprender los centros de réplica<br />
* Referencias de LDAP<br />
* Replicación de sincronización LDAP<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* servidor maestro / esclavo<br />
* replicación multi-master<br />
* consumer<br />
* hub de réplica<br />
* modo one-shot<br />
* referral<br />
* syncrepl<br />
* sincronización basada en pull / basado en push<br />
* refreshOnly and refreshAndPersist<br />
* replog<br />
<br />
<br /><br />
<br />
====<span style="color:navy">390.2 Asegurar el directorio (Peso: 3)</span>====<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben poder configurar el acceso codificado al directorio LDAP y restringir el acceso al nivel del firewall.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Asegurar el directorio con SSL y TLS<br />
* Consideraciones de firewall<br />
* Métodos de acceso no autenticado<br />
* Métodos de autenticación de usuario / contraseña<br />
* Mantenimiento del usuario SASL DB<br />
* Certificados de cliente / servidor<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* SSL / TLS<br />
* Factores de fortaleza de seguridad (SSF)<br />
* SASL<br />
* autorización de proxy<br />
* StartTLS<br />
* iptables<br />
<br />
<br /><br />
<br />
====<span style="color:navy">390.3 OpenLDAP Server Performance Tuning (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be capable of measuring the performance of an LDAP server, and tuning configuration directives.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Measure OpenLDAP performance<br />
* Tune software configuration to increase performance<br />
* Understand indexes<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* index<br />
* DB_CONFIG<br />
<br />
<br /><br />
<br />
===''Topic 391: OpenLDAP as an Authentication Backend''===<br />
<br />
====<span style="color:navy">391.1 LDAP Integration with PAM and NSS (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to configure PAM and NSS to retrieve information from an LDAP directory.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configure PAM to use LDAP for authentication<br />
* Configure NSS to retrieve information from LDAP<br />
* Configure PAM modules in various Unix environments<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* PAM<br />
* NSS<br />
* /etc/pam.d/<br />
* /etc/nsswitch.conf<br />
<br />
<br /><br />
<br />
====<span style="color:navy">391.2 Integrating LDAP with Active Directory and Kerberos (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to integrate LDAP with Active Directory Services.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Kerberos integration with LDAP<br />
* Cross platform authentication<br />
* Single sign-on concepts<br />
* Integration and compatibility limitations between OpenLDAP and Active Directory<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* Kerberos<br />
* Active Directory<br />
* single sign-on<br />
* DNS <br />
<br />
<br /><br />
<br />
===''Topic 392: Samba Basics''===<br />
<br />
====<span style="color:navy">392.1 Samba Concepts and Architecture (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should understand the essential concepts of Samba. As well, the major differences between Samba3 and Samba4 should be known.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand the roles of the Samba daemons and components<br />
* Understand key issues regarding heterogeneous networks<br />
* Identify key TCP/UDP ports used with SMB/CIFS<br />
* Knowledge of Samba3 and Samba4 differences<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* /etc/services<br />
* Samba daemons: smbd, nmbd, samba, winbindd<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.2 Configure Samba (Peso: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to configure the Samba daemons for a wide variety of purposes.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Knowledge of Samba server configuration file structure<br />
* Knowledge of Samba variables and configuration parameters<br />
* Troubleshoot and debug configuration problems with Samba<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* smb.conf parameters<br />
* smb.conf variables<br />
* testparm<br />
* secrets.tdb<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.3 Regular Samba Maintenance (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should know about the various tools and utilities that are part of a Samba installation.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Monitor and interact with running Samba daemons<br />
* Perform regular backups of Samba configuration and state data<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smbcontrol<br />
* smbstatus<br />
* tdbbackup<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.4 Troubleshooting Samba (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should understand the structure of trivial database files and know how troubleshoot problems.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configure Samba logging<br />
* Backup TDB files<br />
* Restore TDB files<br />
* Identify TDB file corruption<br />
* Edit / list TDB file content<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* /var/log/samba/<br />
* log level<br />
* debuglevel<br />
* smbpasswd<br />
* pdbedit<br />
* secrets.tdb<br />
* tdbbackup<br />
* tdbdump<br />
* tdbrestore<br />
* tdbtool<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.5 Internationalization (Peso: 1)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 1<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to work with internationalization character codes and code pages.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand internationalization character codes and code pages<br />
* Understand the difference in the name space between Windows and Linux/Unix with respect to share, file and directory names in a non-English environment<br />
* Understand the difference in the name space between Windows and Linux/Unix with respect to user and group naming in a non-English environment<br />
* Understand the difference in the name space between Windows and Linux/Unix with respect to computer naming in a non-English environment<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* internationalization<br />
* character codes<br />
* code pages<br />
* smb.conf<br />
* dos charset, display charset and unix charset<br />
<br />
<br /><br />
<br />
===''Topic 393: Samba Share Configuration''===<br />
<br />
====<span style="color:navy">393.1 File Services (Peso: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to create and configure file shares in a mixed environment.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Create and configure file sharing<br />
* Plan file service migration<br />
* Limit access to IPC$<br />
* Create scripts for user and group handling of file shares<br />
* Samba share access configuration parameters<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* [homes]<br />
* smbcquotas<br />
* smbsh<br />
* browseable, writeable, valid users, write list, read list, read only and guest ok<br />
* IPC$<br />
* mount, smbmount<br />
<br /><br />
<br />
====<span style="color:navy">393.2 Linux File System and Share/Service Permissions (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should understand file permissions on a Linux file system in a mixed environment.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Knowledge of file / directory permission control<br />
* Understand how Samba interacts with Linux file system permissions and ACLs<br />
* Use Samba VFS to store Windows ACLs<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* chmod, chown<br />
* create mask, directory mask, force create mode, force directory mode<br />
* smbcacls<br />
* getfacl, setfacl<br />
* vfs_acl_xattr, vfs_acl_tdb and vfs objects<br />
<br /><br />
<br />
====<span style="color:navy">393.3 Print Services (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to create and manage print shares in a mixed environment.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Create and configure printer sharing<br />
* Configure integration between Samba and CUPS<br />
* Manage Windows print drivers and configure downloading of print drivers<br />
* Configure [print$]<br />
* Understand security concerns with printer sharing<br />
* Uploading printer drivers for Point'n'Print driver installation using 'Add Print Driver Wizard' in Windows<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* [print$]<br />
* CUPS<br />
* cupsd.conf<br />
* /var/spool/samba/<br />
* smbspool<br />
* rpcclient<br />
* net<br />
<br /><br />
<br />
===''Topic 394: Samba User and Group Management''===<br />
<br />
====<span style="color:navy">394.1 Managing User Accounts and Groups (Peso: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to manage user and group accounts in a mixed environment.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Manager user and group accounts<br />
* Understand user and group mapping<br />
* Knowledge of user account management tools<br />
* Use of the smbpasswd program<br />
* Force ownership of file and directory objects<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* pdbedit<br />
* smb.conf<br />
* samba-tool user (with subcommands)<br />
* samba-tool group (with subcommands)<br />
* smbpasswd<br />
* /etc/passwd<br />
* /etc/group<br />
* force user, force group<br />
* idmap<br />
<br /><br />
<br />
====<span style="color:navy">394.2 Authentication, Authorization and Winbind (Peso: 5)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should understand the various authentication mechanisms and configure access control. Candidates should be able to install and configure the Winbind service.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Setup a local password database<br />
* Perform password synchronization<br />
* Knowledge of different passdb backends<br />
* Convert between Samba passdb backends<br />
* Integrate Samba with LDAP<br />
* Configure Winbind service<br />
* Configure PAM and NSS<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* smbpasswd, tdbsam, ldapsam<br />
* passdb backend<br />
* libnss_winbind<br />
* libpam_winbind<br />
* libpam_smbpass<br />
* wbinfo<br />
* getent<br />
* SID and foreign SID<br />
* /etc/passwd<br />
* /etc/group<br />
<br />
<br /><br />
<br />
===''Topic 395: Samba Domain Integration''===<br />
<br />
====<span style="color:navy">395.1 Samba as a PDC and BDC (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to setup and maintain primary and backup domain controllers. Candidates should be able to manage Windows/Linux client access to the NT-Style domains.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand and configure domain membership and trust relationships<br />
* Create and maintain a primary domain controller with Samba3 and Samba4<br />
* Create and maintain a backup domain controller with Samba3 and Samba4<br />
* Add computers to an existing domain<br />
* Configure logon scripts<br />
* Configure roaming profiles<br />
* Configure system policies<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* security mode<br />
* server role<br />
* domain logons<br />
* domain master<br />
* logon script<br />
* logon path<br />
* NTConfig.pol<br />
* net<br />
* profiles<br />
* add machine script<br />
* profile acls<br />
<br />
<br /><br />
<br />
====<span style="color:navy">395.2 Samba4 as an AD compatible Domain Controller (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to configure Samba 4 as an AD Domain Controller.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configure and test Samba 4 as an AD DC<br />
* Using smbclient to confirm AD operation<br />
* Understand how Samba integrates with AD services: DNS, Kerberos, NTP, LDAP<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* server role<br />
* samba-tool domain (with subcommands)<br />
* samba<br />
<br />
<br /><br />
<br />
====<span style="color:navy">395.3 Configure Samba as a Domain Member Server (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to integrate Linux servers into an environment where Active Directory is present.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Joining Samba to an existing NT4 domain<br />
* Joining Samba to an existing AD domain<br />
* Ability to obtain a TGT from a KDC<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* server role<br />
* server security<br />
* net command<br />
* kinit, TGT and REALM<br />
<br />
<br /><br />
<br /><br />
<br />
===''Topic 396: Samba Name Services''===<br />
<br />
<br />
<br />
====<span style="color:navy">396.1 NetBIOS and WINS (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be familiar with NetBIOS/WINS concepts and understand network browsing.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand WINS concepts<br />
* Understand NetBIOS concepts<br />
* Understand the role of a local master browser<br />
* Understand the role of a domain master browser<br />
* Understand the role of Samba as a WINS server<br />
* Understand name resolution<br />
* Configure Samba as a WINS server<br />
* Configure WINS replication<br />
* Understand NetBIOS browsing and browser elections<br />
* Understand NETBIOS name types<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* nmblookup<br />
* smbclient<br />
* name resolve order<br />
* lmhosts<br />
* wins support, wins server, wins proxy, dns proxy<br />
* domain master, os level, preferred master<br />
<br />
<br /><br />
<br />
====<span style="color:navy">396.2 Active Directory Name Resolution (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be familiar with the internal DNS server with Samba4.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand and manage DNS for Samba4 as an AD Domain Controller<br />
* DNS forwarding with the internal DNS server of Samba4<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* samba-tool dns (with subcommands)<br />
* smb.conf<br />
* dns forwarder<br />
* /etc/resolv.conf<br />
* dig, host<br />
<br />
<br /><br />
<br />
===''Topic 397: Working with Linux and Windows Clients''===<br />
<br />
====<span style="color:navy">397.1 CIFS Integration (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be comfortable working with CIFS in a mixed environment.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand SMB/CIFS concepts<br />
* Access and mount remote CIFS shares from a Linux client<br />
* Securely storing CIFS credentials<br />
* Understand features and benefits of CIFS<br />
* Understand permissions and file ownership of remote CIFS shares<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* SMB/CIFS<br />
* mount, mount.cifs<br />
* smbclient<br />
* smbget<br />
* smbtar<br />
* smbtree<br />
* findsmb<br />
* smb.conf<br />
* smbcquotas<br />
* /etc/fstab<br />
<br />
<br /><br />
<br />
====<span style="color:navy">397.2 Working with Windows Clients (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to interact with remote Windows clients, and configure Windows workstations to access file and print services from Linux servers.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Knowledge of Windows clients<br />
* Explore browse lists and SMB clients from Windows<br />
* Share file / print resources from Windows<br />
* Use of the smbclient program<br />
* Use of the Windows net utility<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* Windows net command<br />
* smbclient<br />
* control panel<br />
* rdesktop<br />
* workgroup<br />
<br />
<br /></div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-3_300_Objectives_V1(ES)&diff=4304LPIC-3 300 Objectives V1(ES)2017-12-08T01:32:08Z<p>Restaurador: </p>
<hr />
<div>__FORCETOC__<br />
==Introduction==<br />
<br />
Se puede encontrar una descripción completa del [[LPIC-3|LPIC-3 programa de certificación ] [[LPIC-3|aqui]].<br />
<br />
<br /><br />
<br />
==Información de versión==<br />
<br />
Estos objetivos son la versión 1.0.0.<br />
<br />
Se formaron parcialmente a partir del contenido en los exámenes [[LPIC-3_301_Objectives|301]] and [[LPIC-3_302_Objectives|302]]. Este también es un [[LPIC2AndLPIC3SummaryVersion3To4|resumen e información detallada]] sobre los cambios de esos objetivos a la versión 1 de estos objetivos.<br />
<br />
<br /><br />
<br />
==Addenda==<br />
<br />
===''Version de lanzamiento (1 de Octubre , 2013)''===<br />
<br />
* Version actual 1.0.0<br />
<br />
<br /><br />
<br />
==Translations of Objectives==<br />
<br />
Las siguientes traducciones de los objetivos están disponibles en esta wiki:<br />
<br />
* [[LPIC-3_300_Objectives_V1|English]]<br />
* [[LPIC-3_300_Objectives_V1(FR)|Frances]]<br />
* [[LPIC-3_300_Objectives_V1(ES)|Español]]<br />
<br />
<br /><br />
<br />
==Objetivos==<br />
<br />
===''Topic 390: Configuración de OpenLDAP''===<br />
<br />
====<span style="color:navy">390.1 Replicación de OpenLDAP (Pesot: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben estar familiarizados con la replicación del servidor disponible con OpenLDAP.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Conceptos de replicación<br />
* Configurar la replicación de OpenLDAP<br />
* Analizar archivos de registro de replicación<br />
* Comprender los centros de réplica<br />
* Referencias de LDAP<br />
* Replicación de sincronización LDAP<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* servidor maestro / esclavo<br />
* replicación multi-master<br />
* consumer<br />
* hub de réplica<br />
* modo one-shot<br />
* referral<br />
* syncrepl<br />
* sincronización basada en pull / basado en push<br />
* refreshOnly and refreshAndPersist<br />
* replog<br />
<br />
<br /><br />
<br />
====<span style="color:navy">390.2 Asegurar el directorio (Peso: 3)</span>====<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben poder configurar el acceso codificado al directorio LDAP y restringir el acceso al nivel del firewall.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Asegurar el directorio con SSL y TLS<br />
* Consideraciones de firewall<br />
* Métodos de acceso no autenticado<br />
* Métodos de autenticación de usuario / contraseña<br />
* Mantenimiento del usuario SASL DB<br />
* Certificados de cliente / servidor<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* SSL / TLS<br />
* Factores de fortaleza de seguridad (SSF)<br />
* SASL<br />
* autorización de proxy<br />
* StartTLS<br />
* iptables<br />
<br />
<br /><br />
<br />
====<span style="color:navy">390.3 OpenLDAP Server Performance Tuning (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be capable of measuring the performance of an LDAP server, and tuning configuration directives.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Measure OpenLDAP performance<br />
* Tune software configuration to increase performance<br />
* Understand indexes<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* index<br />
* DB_CONFIG<br />
<br />
<br /><br />
<br />
===''Topic 391: OpenLDAP as an Authentication Backend''===<br />
<br />
====<span style="color:navy">391.1 LDAP Integration with PAM and NSS (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to configure PAM and NSS to retrieve information from an LDAP directory.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configure PAM to use LDAP for authentication<br />
* Configure NSS to retrieve information from LDAP<br />
* Configure PAM modules in various Unix environments<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* PAM<br />
* NSS<br />
* /etc/pam.d/<br />
* /etc/nsswitch.conf<br />
<br />
<br /><br />
<br />
====<span style="color:navy">391.2 Integrating LDAP with Active Directory and Kerberos (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to integrate LDAP with Active Directory Services.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Kerberos integration with LDAP<br />
* Cross platform authentication<br />
* Single sign-on concepts<br />
* Integration and compatibility limitations between OpenLDAP and Active Directory<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* Kerberos<br />
* Active Directory<br />
* single sign-on<br />
* DNS <br />
<br />
<br /><br />
<br />
===''Topic 392: Samba Basics''===<br />
<br />
====<span style="color:navy">392.1 Samba Concepts and Architecture (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should understand the essential concepts of Samba. As well, the major differences between Samba3 and Samba4 should be known.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand the roles of the Samba daemons and components<br />
* Understand key issues regarding heterogeneous networks<br />
* Identify key TCP/UDP ports used with SMB/CIFS<br />
* Knowledge of Samba3 and Samba4 differences<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* /etc/services<br />
* Samba daemons: smbd, nmbd, samba, winbindd<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.2 Configure Samba (Peso: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to configure the Samba daemons for a wide variety of purposes.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Knowledge of Samba server configuration file structure<br />
* Knowledge of Samba variables and configuration parameters<br />
* Troubleshoot and debug configuration problems with Samba<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* smb.conf parameters<br />
* smb.conf variables<br />
* testparm<br />
* secrets.tdb<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.3 Regular Samba Maintenance (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should know about the various tools and utilities that are part of a Samba installation.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Monitor and interact with running Samba daemons<br />
* Perform regular backups of Samba configuration and state data<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smbcontrol<br />
* smbstatus<br />
* tdbbackup<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.4 Troubleshooting Samba (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should understand the structure of trivial database files and know how troubleshoot problems.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configure Samba logging<br />
* Backup TDB files<br />
* Restore TDB files<br />
* Identify TDB file corruption<br />
* Edit / list TDB file content<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* /var/log/samba/<br />
* log level<br />
* debuglevel<br />
* smbpasswd<br />
* pdbedit<br />
* secrets.tdb<br />
* tdbbackup<br />
* tdbdump<br />
* tdbrestore<br />
* tdbtool<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.5 Internationalization (Peso: 1)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 1<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to work with internationalization character codes and code pages.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand internationalization character codes and code pages<br />
* Understand the difference in the name space between Windows and Linux/Unix with respect to share, file and directory names in a non-English environment<br />
* Understand the difference in the name space between Windows and Linux/Unix with respect to user and group naming in a non-English environment<br />
* Understand the difference in the name space between Windows and Linux/Unix with respect to computer naming in a non-English environment<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* internationalization<br />
* character codes<br />
* code pages<br />
* smb.conf<br />
* dos charset, display charset and unix charset<br />
<br />
<br /><br />
<br />
===''Topic 393: Samba Share Configuration''===<br />
<br />
====<span style="color:navy">393.1 File Services (Peso: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to create and configure file shares in a mixed environment.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Create and configure file sharing<br />
* Plan file service migration<br />
* Limit access to IPC$<br />
* Create scripts for user and group handling of file shares<br />
* Samba share access configuration parameters<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* [homes]<br />
* smbcquotas<br />
* smbsh<br />
* browseable, writeable, valid users, write list, read list, read only and guest ok<br />
* IPC$<br />
* mount, smbmount<br />
<br /><br />
<br />
====<span style="color:navy">393.2 Linux File System and Share/Service Permissions (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should understand file permissions on a Linux file system in a mixed environment.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Knowledge of file / directory permission control<br />
* Understand how Samba interacts with Linux file system permissions and ACLs<br />
* Use Samba VFS to store Windows ACLs<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* chmod, chown<br />
* create mask, directory mask, force create mode, force directory mode<br />
* smbcacls<br />
* getfacl, setfacl<br />
* vfs_acl_xattr, vfs_acl_tdb and vfs objects<br />
<br /><br />
<br />
====<span style="color:navy">393.3 Print Services (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to create and manage print shares in a mixed environment.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Create and configure printer sharing<br />
* Configure integration between Samba and CUPS<br />
* Manage Windows print drivers and configure downloading of print drivers<br />
* Configure [print$]<br />
* Understand security concerns with printer sharing<br />
* Uploading printer drivers for Point'n'Print driver installation using 'Add Print Driver Wizard' in Windows<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* [print$]<br />
* CUPS<br />
* cupsd.conf<br />
* /var/spool/samba/<br />
* smbspool<br />
* rpcclient<br />
* net<br />
<br /><br />
<br />
===''Topic 394: Samba User and Group Management''===<br />
<br />
====<span style="color:navy">394.1 Managing User Accounts and Groups (Peso: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to manage user and group accounts in a mixed environment.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Manager user and group accounts<br />
* Understand user and group mapping<br />
* Knowledge of user account management tools<br />
* Use of the smbpasswd program<br />
* Force ownership of file and directory objects<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* pdbedit<br />
* smb.conf<br />
* samba-tool user (with subcommands)<br />
* samba-tool group (with subcommands)<br />
* smbpasswd<br />
* /etc/passwd<br />
* /etc/group<br />
* force user, force group<br />
* idmap<br />
<br /><br />
<br />
====<span style="color:navy">394.2 Authentication, Authorization and Winbind (Peso: 5)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should understand the various authentication mechanisms and configure access control. Candidates should be able to install and configure the Winbind service.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Setup a local password database<br />
* Perform password synchronization<br />
* Knowledge of different passdb backends<br />
* Convert between Samba passdb backends<br />
* Integrate Samba with LDAP<br />
* Configure Winbind service<br />
* Configure PAM and NSS<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* smbpasswd, tdbsam, ldapsam<br />
* passdb backend<br />
* libnss_winbind<br />
* libpam_winbind<br />
* libpam_smbpass<br />
* wbinfo<br />
* getent<br />
* SID and foreign SID<br />
* /etc/passwd<br />
* /etc/group<br />
<br />
<br /><br />
<br />
===''Topic 395: Samba Domain Integration''===<br />
<br />
====<span style="color:navy">395.1 Samba as a PDC and BDC (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to setup and maintain primary and backup domain controllers. Candidates should be able to manage Windows/Linux client access to the NT-Style domains.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand and configure domain membership and trust relationships<br />
* Create and maintain a primary domain controller with Samba3 and Samba4<br />
* Create and maintain a backup domain controller with Samba3 and Samba4<br />
* Add computers to an existing domain<br />
* Configure logon scripts<br />
* Configure roaming profiles<br />
* Configure system policies<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* security mode<br />
* server role<br />
* domain logons<br />
* domain master<br />
* logon script<br />
* logon path<br />
* NTConfig.pol<br />
* net<br />
* profiles<br />
* add machine script<br />
* profile acls<br />
<br />
<br /><br />
<br />
====<span style="color:navy">395.2 Samba4 as an AD compatible Domain Controller (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to configure Samba 4 as an AD Domain Controller.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Configure and test Samba 4 as an AD DC<br />
* Using smbclient to confirm AD operation<br />
* Understand how Samba integrates with AD services: DNS, Kerberos, NTP, LDAP<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* server role<br />
* samba-tool domain (with subcommands)<br />
* samba<br />
<br />
<br /><br />
<br />
====<span style="color:navy">395.3 Configure Samba as a Domain Member Server (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to integrate Linux servers into an environment where Active Directory is present.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Joining Samba to an existing NT4 domain<br />
* Joining Samba to an existing AD domain<br />
* Ability to obtain a TGT from a KDC<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* server role<br />
* server security<br />
* net command<br />
* kinit, TGT and REALM<br />
<br />
<br /><br />
<br /><br />
<br />
===''Topic 396: Samba Name Services''===<br />
<br />
<br />
<br />
====<span style="color:navy">396.1 NetBIOS and WINS (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be familiar with NetBIOS/WINS concepts and understand network browsing.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand WINS concepts<br />
* Understand NetBIOS concepts<br />
* Understand the role of a local master browser<br />
* Understand the role of a domain master browser<br />
* Understand the role of Samba as a WINS server<br />
* Understand name resolution<br />
* Configure Samba as a WINS server<br />
* Configure WINS replication<br />
* Understand NetBIOS browsing and browser elections<br />
* Understand NETBIOS name types<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* smb.conf<br />
* nmblookup<br />
* smbclient<br />
* name resolve order<br />
* lmhosts<br />
* wins support, wins server, wins proxy, dns proxy<br />
* domain master, os level, preferred master<br />
<br />
<br /><br />
<br />
====<span style="color:navy">396.2 Active Directory Name Resolution (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be familiar with the internal DNS server with Samba4.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand and manage DNS for Samba4 as an AD Domain Controller<br />
* DNS forwarding with the internal DNS server of Samba4<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* samba-tool dns (with subcommands)<br />
* smb.conf<br />
* dns forwarder<br />
* /etc/resolv.conf<br />
* dig, host<br />
<br />
<br /><br />
<br />
===''Topic 397: Working with Linux and Windows Clients''===<br />
<br />
====<span style="color:navy">397.1 CIFS Integration (Peso: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be comfortable working with CIFS in a mixed environment.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Understand SMB/CIFS concepts<br />
* Access and mount remote CIFS shares from a Linux client<br />
* Securely storing CIFS credentials<br />
* Understand features and benefits of CIFS<br />
* Understand permissions and file ownership of remote CIFS shares<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* SMB/CIFS<br />
* mount, mount.cifs<br />
* smbclient<br />
* smbget<br />
* smbtar<br />
* smbtree<br />
* findsmb<br />
* smb.conf<br />
* smbcquotas<br />
* /etc/fstab<br />
<br />
<br /><br />
<br />
====<span style="color:navy">397.2 Working with Windows Clients (Peso: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to interact with remote Windows clients, and configure Windows workstations to access file and print services from Linux servers.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Knowledge of Windows clients<br />
* Explore browse lists and SMB clients from Windows<br />
* Share file / print resources from Windows<br />
* Use of the smbclient program<br />
* Use of the Windows net utility<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* Windows net command<br />
* smbclient<br />
* control panel<br />
* rdesktop<br />
* workgroup<br />
<br />
<br /></div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-3_300_Objectives_V1(ES)&diff=4303LPIC-3 300 Objectives V1(ES)2017-12-08T01:29:02Z<p>Restaurador: </p>
<hr />
<div>__FORCETOC__<br />
==Introduction==<br />
<br />
Se puede encontrar una descripción completa del [[LPIC-3|LPIC-3 programa de certificación ] [[LPIC-3|aqui]].<br />
<br />
<br /><br />
<br />
==Información de versión==<br />
<br />
Estos objetivos son la versión 1.0.0.<br />
<br />
Se formaron parcialmente a partir del contenido en los exámenes [[LPIC-3_301_Objectives|301]] and [[LPIC-3_302_Objectives|302]]. Este también es un [[LPIC2AndLPIC3SummaryVersion3To4|resumen e información detallada]] sobre los cambios de esos objetivos a la versión 1 de estos objetivos.<br />
<br />
<br /><br />
<br />
==Addenda==<br />
<br />
===''Version de lanzamiento (1 de Octubre , 2013)''===<br />
<br />
* Version actual 1.0.0<br />
<br />
<br /><br />
<br />
==Translations of Objectives==<br />
<br />
Las siguientes traducciones de los objetivos están disponibles en esta wiki:<br />
<br />
* [[LPIC-3_300_Objectives_V1|English]]<br />
* [[LPIC-3_300_Objectives_V1(FR)|Frances]]<br />
* [[LPIC-3_300_Objectives_V1(ES)|Español]]<br />
<br />
<br /><br />
<br />
==Objetivos==<br />
<br />
===''Topic 390: Configuración de OpenLDAP''===<br />
<br />
====<span style="color:navy">390.1 Replicación de OpenLDAP (Pesot: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben estar familiarizados con la replicación del servidor disponible con OpenLDAP.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Conceptos de replicación<br />
* Configurar la replicación de OpenLDAP<br />
* Analizar archivos de registro de replicación<br />
* Comprender los centros de réplica<br />
* Referencias de LDAP<br />
* Replicación de sincronización LDAP<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* servidor maestro / esclavo<br />
* replicación multi-master<br />
* consumer<br />
* hub de réplica<br />
* modo one-shot<br />
* referral<br />
* syncrepl<br />
* sincronización basada en pull / basado en push<br />
* refreshOnly and refreshAndPersist<br />
* replog<br />
<br />
<br /><br />
<br />
====<span style="color:navy">390.2 Asegurar el directorio (Peso: 3)</span>====<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben poder configurar el acceso codificado al directorio LDAP y restringir el acceso al nivel del firewall.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Asegurar el directorio con SSL y TLS<br />
* Consideraciones de firewall<br />
* Métodos de acceso no autenticado<br />
* Métodos de autenticación de usuario / contraseña<br />
* Mantenimiento del usuario SASL DB<br />
* Certificados de cliente / servidor<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* SSL / TLS<br />
* Factores de fortaleza de seguridad (SSF)<br />
* SASL<br />
* autorización de proxy<br />
* StartTLS<br />
* iptables<br />
<br />
<br /><br />
<br />
====<span style="color:navy">390.3 OpenLDAP Server Performance Tuning (weight: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be capable of measuring the performance of an LDAP server, and tuning configuration directives.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Measure OpenLDAP performance<br />
* Tune software configuration to increase performance<br />
* Understand indexes<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* index<br />
* DB_CONFIG<br />
<br />
<br /><br />
<br />
===''Topic 391: OpenLDAP as an Authentication Backend''===<br />
<br />
====<span style="color:navy">391.1 LDAP Integration with PAM and NSS (weight: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to configure PAM and NSS to retrieve information from an LDAP directory.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Configure PAM to use LDAP for authentication<br />
* Configure NSS to retrieve information from LDAP<br />
* Configure PAM modules in various Unix environments<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* PAM<br />
* NSS<br />
* /etc/pam.d/<br />
* /etc/nsswitch.conf<br />
<br />
<br /><br />
<br />
====<span style="color:navy">391.2 Integrating LDAP with Active Directory and Kerberos (weight: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to integrate LDAP with Active Directory Services.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Kerberos integration with LDAP<br />
* Cross platform authentication<br />
* Single sign-on concepts<br />
* Integration and compatibility limitations between OpenLDAP and Active Directory<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* Kerberos<br />
* Active Directory<br />
* single sign-on<br />
* DNS <br />
<br />
<br /><br />
<br />
===''Topic 392: Samba Basics''===<br />
<br />
====<span style="color:navy">392.1 Samba Concepts and Architecture (weight: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should understand the essential concepts of Samba. As well, the major differences between Samba3 and Samba4 should be known.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Understand the roles of the Samba daemons and components<br />
* Understand key issues regarding heterogeneous networks<br />
* Identify key TCP/UDP ports used with SMB/CIFS<br />
* Knowledge of Samba3 and Samba4 differences<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* /etc/services<br />
* Samba daemons: smbd, nmbd, samba, winbindd<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.2 Configure Samba (weight: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to configure the Samba daemons for a wide variety of purposes.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Knowledge of Samba server configuration file structure<br />
* Knowledge of Samba variables and configuration parameters<br />
* Troubleshoot and debug configuration problems with Samba<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* smb.conf<br />
* smb.conf parameters<br />
* smb.conf variables<br />
* testparm<br />
* secrets.tdb<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.3 Regular Samba Maintenance (weight: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should know about the various tools and utilities that are part of a Samba installation.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Monitor and interact with running Samba daemons<br />
* Perform regular backups of Samba configuration and state data<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* smbcontrol<br />
* smbstatus<br />
* tdbbackup<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.4 Troubleshooting Samba (weight: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should understand the structure of trivial database files and know how troubleshoot problems.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Configure Samba logging<br />
* Backup TDB files<br />
* Restore TDB files<br />
* Identify TDB file corruption<br />
* Edit / list TDB file content<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* /var/log/samba/<br />
* log level<br />
* debuglevel<br />
* smbpasswd<br />
* pdbedit<br />
* secrets.tdb<br />
* tdbbackup<br />
* tdbdump<br />
* tdbrestore<br />
* tdbtool<br />
<br />
<br /><br />
<br />
====<span style="color:navy">392.5 Internationalization (weight: 1)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 1<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to work with internationalization character codes and code pages.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Understand internationalization character codes and code pages<br />
* Understand the difference in the name space between Windows and Linux/Unix with respect to share, file and directory names in a non-English environment<br />
* Understand the difference in the name space between Windows and Linux/Unix with respect to user and group naming in a non-English environment<br />
* Understand the difference in the name space between Windows and Linux/Unix with respect to computer naming in a non-English environment<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* internationalization<br />
* character codes<br />
* code pages<br />
* smb.conf<br />
* dos charset, display charset and unix charset<br />
<br />
<br /><br />
<br />
===''Topic 393: Samba Share Configuration''===<br />
<br />
====<span style="color:navy">393.1 File Services (weight: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to create and configure file shares in a mixed environment.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Create and configure file sharing<br />
* Plan file service migration<br />
* Limit access to IPC$<br />
* Create scripts for user and group handling of file shares<br />
* Samba share access configuration parameters<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* smb.conf<br />
* [homes]<br />
* smbcquotas<br />
* smbsh<br />
* browseable, writeable, valid users, write list, read list, read only and guest ok<br />
* IPC$<br />
* mount, smbmount<br />
<br /><br />
<br />
====<span style="color:navy">393.2 Linux File System and Share/Service Permissions (weight: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should understand file permissions on a Linux file system in a mixed environment.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Knowledge of file / directory permission control<br />
* Understand how Samba interacts with Linux file system permissions and ACLs<br />
* Use Samba VFS to store Windows ACLs<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* smb.conf<br />
* chmod, chown<br />
* create mask, directory mask, force create mode, force directory mode<br />
* smbcacls<br />
* getfacl, setfacl<br />
* vfs_acl_xattr, vfs_acl_tdb and vfs objects<br />
<br /><br />
<br />
====<span style="color:navy">393.3 Print Services (weight: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to create and manage print shares in a mixed environment.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Create and configure printer sharing<br />
* Configure integration between Samba and CUPS<br />
* Manage Windows print drivers and configure downloading of print drivers<br />
* Configure [print$]<br />
* Understand security concerns with printer sharing<br />
* Uploading printer drivers for Point'n'Print driver installation using 'Add Print Driver Wizard' in Windows<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* smb.conf<br />
* [print$]<br />
* CUPS<br />
* cupsd.conf<br />
* /var/spool/samba/<br />
* smbspool<br />
* rpcclient<br />
* net<br />
<br /><br />
<br />
===''Topic 394: Samba User and Group Management''===<br />
<br />
====<span style="color:navy">394.1 Managing User Accounts and Groups (weight: 4)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 4<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to manage user and group accounts in a mixed environment.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Manager user and group accounts<br />
* Understand user and group mapping<br />
* Knowledge of user account management tools<br />
* Use of the smbpasswd program<br />
* Force ownership of file and directory objects<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* pdbedit<br />
* smb.conf<br />
* samba-tool user (with subcommands)<br />
* samba-tool group (with subcommands)<br />
* smbpasswd<br />
* /etc/passwd<br />
* /etc/group<br />
* force user, force group<br />
* idmap<br />
<br /><br />
<br />
====<span style="color:navy">394.2 Authentication, Authorization and Winbind (weight: 5)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should understand the various authentication mechanisms and configure access control. Candidates should be able to install and configure the Winbind service.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Setup a local password database<br />
* Perform password synchronization<br />
* Knowledge of different passdb backends<br />
* Convert between Samba passdb backends<br />
* Integrate Samba with LDAP<br />
* Configure Winbind service<br />
* Configure PAM and NSS<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* smb.conf<br />
* smbpasswd, tdbsam, ldapsam<br />
* passdb backend<br />
* libnss_winbind<br />
* libpam_winbind<br />
* libpam_smbpass<br />
* wbinfo<br />
* getent<br />
* SID and foreign SID<br />
* /etc/passwd<br />
* /etc/group<br />
<br />
<br /><br />
<br />
===''Topic 395: Samba Domain Integration''===<br />
<br />
====<span style="color:navy">395.1 Samba as a PDC and BDC (weight: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to setup and maintain primary and backup domain controllers. Candidates should be able to manage Windows/Linux client access to the NT-Style domains.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Understand and configure domain membership and trust relationships<br />
* Create and maintain a primary domain controller with Samba3 and Samba4<br />
* Create and maintain a backup domain controller with Samba3 and Samba4<br />
* Add computers to an existing domain<br />
* Configure logon scripts<br />
* Configure roaming profiles<br />
* Configure system policies<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* smb.conf<br />
* security mode<br />
* server role<br />
* domain logons<br />
* domain master<br />
* logon script<br />
* logon path<br />
* NTConfig.pol<br />
* net<br />
* profiles<br />
* add machine script<br />
* profile acls<br />
<br />
<br /><br />
<br />
====<span style="color:navy">395.2 Samba4 as an AD compatible Domain Controller (weight: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to configure Samba 4 as an AD Domain Controller.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Configure and test Samba 4 as an AD DC<br />
* Using smbclient to confirm AD operation<br />
* Understand how Samba integrates with AD services: DNS, Kerberos, NTP, LDAP<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* smb.conf<br />
* server role<br />
* samba-tool domain (with subcommands)<br />
* samba<br />
<br />
<br /><br />
<br />
====<span style="color:navy">395.3 Configure Samba as a Domain Member Server (weight: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to integrate Linux servers into an environment where Active Directory is present.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Joining Samba to an existing NT4 domain<br />
* Joining Samba to an existing AD domain<br />
* Ability to obtain a TGT from a KDC<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* smb.conf<br />
* server role<br />
* server security<br />
* net command<br />
* kinit, TGT and REALM<br />
<br />
<br /><br />
<br /><br />
<br />
===''Topic 396: Samba Name Services''===<br />
<br />
<br />
<br />
====<span style="color:navy">396.1 NetBIOS and WINS (weight: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be familiar with NetBIOS/WINS concepts and understand network browsing.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Understand WINS concepts<br />
* Understand NetBIOS concepts<br />
* Understand the role of a local master browser<br />
* Understand the role of a domain master browser<br />
* Understand the role of Samba as a WINS server<br />
* Understand name resolution<br />
* Configure Samba as a WINS server<br />
* Configure WINS replication<br />
* Understand NetBIOS browsing and browser elections<br />
* Understand NETBIOS name types<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* smb.conf<br />
* nmblookup<br />
* smbclient<br />
* name resolve order<br />
* lmhosts<br />
* wins support, wins server, wins proxy, dns proxy<br />
* domain master, os level, preferred master<br />
<br />
<br /><br />
<br />
====<span style="color:navy">396.2 Active Directory Name Resolution (weight: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be familiar with the internal DNS server with Samba4.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Understand and manage DNS for Samba4 as an AD Domain Controller<br />
* DNS forwarding with the internal DNS server of Samba4<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* samba-tool dns (with subcommands)<br />
* smb.conf<br />
* dns forwarder<br />
* /etc/resolv.conf<br />
* dig, host<br />
<br />
<br /><br />
<br />
===''Topic 397: Working with Linux and Windows Clients''===<br />
<br />
====<span style="color:navy">397.1 CIFS Integration (weight: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be comfortable working with CIFS in a mixed environment.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Understand SMB/CIFS concepts<br />
* Access and mount remote CIFS shares from a Linux client<br />
* Securely storing CIFS credentials<br />
* Understand features and benefits of CIFS<br />
* Understand permissions and file ownership of remote CIFS shares<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* SMB/CIFS<br />
* mount, mount.cifs<br />
* smbclient<br />
* smbget<br />
* smbtar<br />
* smbtree<br />
* findsmb<br />
* smb.conf<br />
* smbcquotas<br />
* /etc/fstab<br />
<br />
<br /><br />
<br />
====<span style="color:navy">397.2 Working with Windows Clients (weight: 2)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be able to interact with remote Windows clients, and configure Windows workstations to access file and print services from Linux servers.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Knowledge of Windows clients<br />
* Explore browse lists and SMB clients from Windows<br />
* Share file / print resources from Windows<br />
* Use of the smbclient program<br />
* Use of the Windows net utility<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* Windows net command<br />
* smbclient<br />
* control panel<br />
* rdesktop<br />
* workgroup<br />
<br />
<br /></div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-3_300_Objectives_V1(ES)&diff=4302LPIC-3 300 Objectives V1(ES)2017-12-08T01:28:24Z<p>Restaurador: </p>
<hr />
<div>__FORCETOC__<br />
==Introduction==<br />
<br />
Se puede encontrar una descripción completa del [[LPIC-3|LPIC-3 programa de certificación ] [[LPIC-3|aqui]].<br />
<br />
<br /><br />
<br />
==Información de versión==<br />
<br />
Estos objetivos son la versión 1.0.0.<br />
<br />
Se formaron parcialmente a partir del contenido en los exámenes [[LPIC-3_301_Objectives|301]] and [[LPIC-3_302_Objectives|302]]. Este también es un [[LPIC2AndLPIC3SummaryVersion3To4|resumen e información detallada]] sobre los cambios de esos objetivos a la versión 1 de estos objetivos.<br />
<br />
<br /><br />
<br />
==Addenda==<br />
<br />
===''Version de lanzamiento (1 de Octubre , 2013)''===<br />
<br />
* Version actual 1.0.0<br />
<br />
<br /><br />
<br />
==Translations of Objectives==<br />
<br />
Las siguientes traducciones de los objetivos están disponibles en esta wiki:<br />
<br />
* [[LPIC-3_300_Objectives_V1|English]]<br />
* [[LPIC-3_300_Objectives_V1(FR)|Frances]]<br />
* [[LPIC-3_300_Objectives_V1(ES)|Español]]<br />
<br />
<br /><br />
<br />
==Objetivos==<br />
<br />
===''Topic 390: Configuración de OpenLDAP''===<br />
<br />
====<span style="color:navy">390.1 Replicación de OpenLDAP (Pesot: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben estar familiarizados con la replicación del servidor disponible con OpenLDAP.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Conceptos de replicación<br />
* Configurar la replicación de OpenLDAP<br />
* Analizar archivos de registro de replicación<br />
* Comprender los centros de réplica<br />
* Referencias de LDAP<br />
* Replicación de sincronización LDAP<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* servidor maestro / esclavo<br />
* replicación multi-master<br />
* consumer<br />
* hub de réplica<br />
* modo one-shot<br />
* referral<br />
* syncrepl<br />
* sincronización basada en pull / basado en push<br />
* refreshOnly and refreshAndPersist<br />
* replog<br />
<br />
<br /><br />
<br />
====<span style="color:navy">390.2 Asegurar el directorio (Peso: 3)</span>====<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben poder configurar el acceso codificado al directorio LDAP y restringir el acceso al nivel del firewall.<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Asegurar el directorio con SSL y TLS<br />
* Consideraciones de firewall<br />
* Métodos de acceso no autenticado<br />
* Métodos de autenticación de usuario / contraseña<br />
* Mantenimiento del usuario SASL DB<br />
* Certificados de cliente / servidor<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* SSL / TLS<br />
* Factores de fortaleza de seguridad (SSF)<br />
* SASL<br />
* autorización de proxy<br />
* StartTLS<br />
* iptables<br />
<br />
<br /></div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-3_300_Objectives_V1(ES)&diff=4301LPIC-3 300 Objectives V1(ES)2017-12-08T01:12:08Z<p>Restaurador: </p>
<hr />
<div>__FORCETOC__<br />
==Introduction==<br />
<br />
Se puede encontrar una descripción completa del [[LPIC-3|LPIC-3 programa de certificación ] [[LPIC-3|aqui]].<br />
<br />
<br /><br />
<br />
==Información de versión==<br />
<br />
Estos objetivos son la versión 1.0.0.<br />
<br />
Se formaron parcialmente a partir del contenido en los exámenes [[LPIC-3_301_Objectives|301]] and [[LPIC-3_302_Objectives|302]]. Este también es un [[LPIC2AndLPIC3SummaryVersion3To4|resumen e información detallada]] sobre los cambios de esos objetivos a la versión 1 de estos objetivos.<br />
<br />
<br /><br />
<br />
==Addenda==<br />
<br />
===''Version de lanzamiento (1 de Octubre , 2013)''===<br />
<br />
* Version actual 1.0.0<br />
<br />
<br /><br />
<br />
==Translations of Objectives==<br />
<br />
Las siguientes traducciones de los objetivos están disponibles en esta wiki:<br />
<br />
* [[LPIC-3_300_Objectives_V1|English]]<br />
* [[LPIC-3_300_Objectives_V1(FR)|Frances]]<br />
* [[LPIC-3_300_Objectives_V1(ES)|Español]]<br />
<br />
<br /><br />
<br />
==Objetivos==<br />
<br />
===''Topic 390: Configuración de OpenLDAP''===<br />
<br />
====<span style="color:navy">390.1 Replicación de OpenLDAP (Pesot: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Los candidatos deben estar familiarizados con la replicación del servidor disponible con OpenLDAP.<br />
<br />
|}<br />
<br />
'''Áreas de conocimiento clave:'''<br />
<br />
* Conceptos de replicación<br />
* Configurar la replicación de OpenLDAP<br />
* Analizar archivos de registro de replicación<br />
* Comprender los centros de réplica<br />
* Referencias de LDAP<br />
* Replicación de sincronización LDAP<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
<br />
* servidor maestro / esclavo<br />
* replicación multi-master<br />
* consumer<br />
* hub de réplica<br />
* modo one-shot<br />
* referral<br />
* syncrepl<br />
* sincronización basada en pull / basado en push<br />
* refreshOnly and refreshAndPersist<br />
* replog<br />
<br />
<br /></div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-3_300_Objectives_V1(ES)&diff=4300LPIC-3 300 Objectives V1(ES)2017-12-07T12:29:07Z<p>Restaurador: </p>
<hr />
<div>__FORCETOC__<br />
==Introduction==<br />
<br />
Se puede encontrar una descripción completa del [[LPIC-3|LPIC-3 programa de certificación ] [[LPIC-3|aqui]].<br />
<br />
<br /><br />
<br />
==Información de versión==<br />
<br />
Estos objetivos son la versión 1.0.0.<br />
<br />
Se formaron parcialmente a partir del contenido en los exámenes [[LPIC-3_301_Objectives|301]] and [[LPIC-3_302_Objectives|302]]. Este también es un [[LPIC2AndLPIC3SummaryVersion3To4|resumen e información detallada]] sobre los cambios de esos objetivos a la versión 1 de estos objetivos.<br />
<br />
<br /><br />
<br />
==Addenda==<br />
<br />
===''Version de lanzamiento (1 de Octubre , 2013)''===<br />
<br />
* Version actual 1.0.0<br />
<br />
<br /><br />
<br />
==Translations of Objectives==<br />
<br />
Las siguientes traducciones de los objetivos están disponibles en esta wiki:<br />
<br />
* [[LPIC-3_300_Objectives_V1|English]]<br />
* [[LPIC-3_300_Objectives_V1(FR)|Frances]]<br />
* [[LPIC-3_300_Objectives_V1(ES)|Español]]<br />
<br />
<br /><br />
<br />
==Objetivos==<br />
<br />
===''Topic 390: OpenLDAP Configuration''===<br />
<br />
====<span style="color:navy">390.1 OpenLDAP Replication (weight: 3)</span>====<br />
<br />
{|<br />
| style="background:#dadada" | <br />
<br />
'''Weight'''<br />
<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | <br />
<br />
'''Description'''<br />
<br />
| style="background:#eaeaea" | <br />
<br />
Candidates should be familiar with the server replication available with OpenLDAP.<br />
<br />
|}<br />
<br />
'''Key Knowledge Areas:'''<br />
<br />
* Replication concepts<br />
* Configure OpenLDAP replication<br />
* Analyze replication log files<br />
* Understand replica hubs<br />
* LDAP referrals<br />
* LDAP sync replication<br />
<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
<br />
* master / slave server<br />
* multi-master replication<br />
* consumer<br />
* replica hub<br />
* one-shot mode<br />
* referral<br />
* syncrepl<br />
* pull-based / push-based synchronization<br />
* refreshOnly and refreshAndPersist<br />
* replog<br />
<br />
<br /></div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-3_300_Objectives_V1(ES)&diff=4299LPIC-3 300 Objectives V1(ES)2017-12-07T12:28:38Z<p>Restaurador: </p>
<hr />
<div>__FORCETOC__<br />
==Introduction==<br />
<br />
Se puede encontrar una descripción completa del [[LPIC-3|LPIC-3 programa de certificación ] [[LPIC-3|aqui]].<br />
<br />
<br /><br />
<br />
==Información de versión==<br />
<br />
Estos objetivos son la versión 1.0.0.<br />
<br />
Se formaron parcialmente a partir del contenido en los exámenes [[LPIC-3_301_Objectives|301]] and [[LPIC-3_302_Objectives|302]]. Este también es un [[LPIC2AndLPIC3SummaryVersion3To4|resumen e información detallada]] sobre los cambios de esos objetivos a la versión 1 de estos objetivos.<br />
<br />
<br /><br />
<br />
==Addenda==<br />
<br />
===''Version de lanzamiento (1 de Octubre , 2013)''===<br />
<br />
* Version actual 1.0.0<br />
<br />
<br /><br />
<br />
==Translations of Objectives==<br />
<br />
Las siguientes traducciones de los objetivos están disponibles en esta wiki:<br />
<br />
* [[LPIC-3_300_Objectives_V1|English]]<br />
* [[LPIC-3_300_Objectives_V1(FR)|Frances]]<br />
* [[LPIC-3_300_Objectives_V1(ES)|Español]]<br />
<br />
<br /><br />
<br />
==Objetivos==</div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-3_300_Objectives_V1(ES)&diff=4298LPIC-3 300 Objectives V1(ES)2017-12-07T12:24:20Z<p>Restaurador: Created page with "__FORCETOC__ ==Introduction== Se puede encontrar una descripción completa del [[LPIC-3|LPIC-3 programa de certificación ] aqui. <br /> ==Información de versi..."</p>
<hr />
<div>__FORCETOC__<br />
==Introduction==<br />
<br />
Se puede encontrar una descripción completa del [[LPIC-3|LPIC-3 programa de certificación ] [[LPIC-3|aqui]].<br />
<br />
<br /><br />
<br />
==Información de versión==<br />
<br />
Estos objetivos son la versión 1.0.0.<br />
<br />
Se formaron parcialmente a partir del contenido en los exámenes [[LPIC-3_301_Objectives|301]] and [[LPIC-3_302_Objectives|302]]. Este también es un [[LPIC2AndLPIC3SummaryVersion3To4|resumen e información detallada]] sobre los cambios de esos objetivos a la versión 1 de estos objetivos.<br />
<br />
<br /></div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-304_Objectives_V2(ES)&diff=4297LPIC-304 Objectives V2(ES)2017-12-06T03:30:15Z<p>Restaurador: </p>
<hr />
<div>__FORCETOC__<br />
==Introduccion==<br />
Todo el contenido del programa [[LPIC-3]] se encuentra disponible [[LPIC-3|aqui]].<br />
<br /><br /><br />
==Version Actual==<br />
<br />
La version actual de los objetivos es 2.0.0<br />
<br />
También se encuentra [[LPIC304SummaryVersion1To2| el resumen con la información detallada]] de los cambios realizados para las versiones 1.0 a 2.0 con sus correspondientes objetivos.<br />
<br />
Los [[LPIC-304 Objectives V1| objetivos 1.x]] pueden ser encontrados [[LPIC-304 Objectives V1|aqui]].<br />
<br />
<br /><br />
<br />
==Traduccion de Objetivos==<br />
Las siguientes traducciones de los objetivos en las listas de la wiki:<br />
* [[LPIC-304 Objectives V2|English]]<br />
* [[LPIC-304 Objectives V2(ES)|Spanish]]<br />
<br /><br />
<br />
==Objectivos==<br />
===''Topic 330: Virtualizacion''===<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 8<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben saber y comprender los conceptos generales de teoria y terminologia de la Virtualizacion. Esta incluye Xen, KVM y la terminología de libvirt. <br />
|}<br />
'''Areas de Conocimiento clave:'''<br />
* Terminologia<br />
* Ventajas y Desventajas de la Virtualizacion<br />
* Diferentes Variaciones de monitores de maquinas Virtuales<br />
* Migration de Equipos Físicos a Maquinas Virtuales<br />
* Migraciones de Maquinas Virtuales entre diferentes Equipos <br />
* Cloud Computing<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Hypervisor<br />
* Hardware Virtual Machine (HVM)<br />
* Paravirtualization (PV)<br />
* Virtualizacio de Contenedores<br />
* Emulacion y Simulacion<br />
* CPU flags<br />
* /proc/cpuinfo<br />
* Migraciones (P2V, V2V)<br />
* IaaS, PaaS, SaaS<br />
<br /><br />
<br />
====<span style="color:navy">330.2 Xen (weight: 9)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 9<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deberían poder instalar, configurar, mantener, migrar y solucionar problemas de las instalaciones de Xen. El foco está en Xen versión 4.x.<br />
|}<br />
'''Areas de Conocimiento Clave:'''<br />
* Arquitectura Xen , redes y storage<br />
* Configuracion Xen <br />
* Utilidades Xen <br />
* Solucion de problemas de instalaciones Xen <br />
* Conocimiento básico de XAPI<br />
* Conocimiento de XenStore<br />
* Conocimiento de los parámetros de inicio de Xen Boot <br />
* Conocimiento de la utilidad xm<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Domain0 (Dom0), DomainU (DomU)<br />
* PV-DomU, HVM-DomU<br />
* /etc/xen/<br />
* xl<br />
* xl.cfg<br />
* xl.conf<br />
* xe<br />
* xentop<br />
<br /><br />
<br />
<br />
====<span style="color:navy">330.3 KVM (weight: 9)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 9<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deberían poder instalar, configurar, mantener, migrar y solucionar problemas de instalaciones KVM..<br />
|}<br />
'''Áreas clave de conocimiento:'''<br />
* Arquitectura KVM, redes y almacenamiento<br />
* Configuración de KVM<br />
* Utilidades de KVM<br />
* Solución de problemas de instalaciones KVM<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Modules del Kernel: kvm, kvm-intel and kvm-amd<br />
* /etc/kvm/ <br />
* /dev/kvm<br />
* kvm<br />
* KVM monitor<br />
* qemu<br />
* qemu-img<br />
<br /><br />
<br />
====<span style="color:navy">330.4 Otras soluciones de virtualización (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" |Los candidatos deben tener algunos conocimientos básicos y experiencia con alternativas a Xen y KVM.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Conocimiento básico de OpenVZ y LXC<br />
* Conocimiento de otras tecnologías de virtualización<br />
* Conocimiento básico de las herramientas de aprovisionamiento de virtualización<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* OpenVZ<br />
* VirtualBox<br />
* LXC<br />
* docker<br />
* packer<br />
* vagrant<br />
<br /><br />
<br />
====<span style="color:navy">330.5 Libvirt y herramientas relacionadas (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben tener conocimientos básicos y experiencia con la biblioteca libvirt y las herramientas comúnmente disponibles.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Arquitectura libvirt, redes y almacenamiento<br />
* Conocimiento técnico básico de libvirt y virsh<br />
* Conocimiento de oVirt<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* libvirtd<br />
* /etc/libvirt/<br />
* virsh<br />
* oVirt<br />
<br /><br />
<br />
====<span style="color:navy">330.6 Herramientas de administración de la nube (weight: 2)</span>====<br />
{|<br />
| style="background:#dadada" | '''Pesot'''<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben tener conocimientos básicos sobre las herramientas de gestión de la nube comúnmente disponibles.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Conocimiento de funciones básicas de OpenStack y CloudStack<br />
* Conocimiento de Eucalyptus y OpenNebula<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* OpenStack<br />
* CloudStack<br />
* Eucalyptus<br />
* OpenNebula<br />
<br /><br />
<br /><br />
<br />
===''Topic 334: Gestión de clústeres de alta disponibilidad''===<br />
====<span style="color:navy">334.1 Conceptos y teoría de Alta Disponibilidad (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben comprender las propiedades y los enfoques de diseño de los clusters de alta disponibilidad.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Comprender las arquitecturas de clúster más importantes.<br />
* Comprender los mecanismos de recuperación y reorganización de clústeres.<br />
* Diseñar una arquitectura de clúster apropiada para un propósito dado.<br />
* Aspectos de la aplicación de alta disponibilidad.<br />
* Consideraciones operacionales de alta disponibilidad.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizados:'''<br />
* Active/Passive Cluster, Active/Active Cluster<br />
* Failover Cluster, Load Balanced Cluster<br />
* Shared-Nothing Cluster, Shared-Disk Cluster<br />
* Cluster resources<br />
* Cluster services<br />
* Quorum<br />
* Fencing<br />
* Split brain<br />
* Redundancy<br />
* Mean Time Before Failure (MTBF)<br />
* Mean Time To Repair (MTTR)<br />
* Service Level Agreement (SLA)<br />
* Desaster Recovery<br />
* Replication<br />
* Session handling<br />
<br /><br />
<br />
====<span style="color:navy">334.2 Clusters de balanceo de carga (weight: 6)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 6<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben saber cómo instalar, configurar, mantener y solucionar problemas de LVS. Esto incluye la configuración y el uso de keepalived y ldirectord. Los candidatos también deben poder instalar, configurar, mantener y solucionar problemas de HAProxy.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Comprensión de LVS / IPVS.<br />
* Conocimiento básico de VRRP.<br />
* Configuración de keepalived.<br />
* Configuración de ldirectord.<br />
* Configuración de la red del servidor back-end.<br />
* Comprensión de HAProxy.<br />
* Configuración de HAProxy.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas::'''<br />
* ipvsadm<br />
* syncd<br />
* LVS Forwarding (NAT, Direct Routing, Tunneling, Local Node)<br />
* connection scheduling algorithms<br />
* Archivo de configuración keepalived<br />
* Archivo de configuración ldirectord<br />
* genhash <br />
* Archivo de configuración de HAProxy<br />
* Algoritmos de balanceo de carga <br />
* ACLs<br />
<br /><br />
<br />
====<span style="color:navy">334.3 Clústeres de conmutación por error (Failover) (weight: 6)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 6<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben tener experiencia en la instalación, configuración, mantenimiento y solución de problemas de un clústers Pacemaker. Esto incluye el uso de Corosync. El foco está en Pacemaker 1.1 para Corosync 2.x.<br />
|}<br />
'''Áreas clave de conocimiento:'''<br />
* Arquitectura y componentes de Pacemaker (CIB, CRMd, PEngine, LRMd, DC, STONITHd).<br />
* Configuración del clúster Pacemaker.<br />
* Reglas y restricciones de recursos (ubicación, orden, colocación).<br />
* Funciones avanzadas de recursos (plantillas, grupos, recursos de clonación, recursos de múltiples estados).<br />
* Gestión de Pacemaker usando PC.<br />
* Gestión de Pacermaker usando crmsh.<br />
* Configuración y gestión de corosync en conjunto con Pacemaker.<br />
* Conocimiento de otros motores de clúster (OpenAIS, Heartbeat, CMAN).<br />
* Awareness of other cluster engines (OpenAIS, Heartbeat, CMAN).<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* pcs<br />
* crm<br />
* crm_mon<br />
* crm_verify<br />
* crm_simulate<br />
* crm_shadow<br />
* crm_resource<br />
* crm_attribute<br />
* crm_node<br />
* crm_standby<br />
* cibadmin<br />
* corosync.conf<br />
* authkey<br />
* corosync-cfgtool<br />
* corosync-cmapctl<br />
* corosync-quorumtool<br />
* stonith_admin<br />
<br /><br />
<br />
====<span style="color:navy">334.4 Alta disponibilidad en Distribuciones Empresariales de Linux (weight: 1)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 1<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben ser conscientes de cómo las distribuciones empresariales de Linux integran las tecnologías de alta disponibilidad.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Conocimiento básico de los Complementos de alta disponibilidad de Red Hat Enterprise Linux.<br />
* Conocimiento básico de las extensiónes de alta disponibilidad de SUSE Linux Enterprise.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:':'''<br />
* Herramientas de confguracion especificas para la distribución<br />
* Integración de motores de clúster, balanceados de carga, tecnología de almacenamiento, sistemas de archivos de clúster, etc.<br /><br />
<br />
===''Topic 335: Almacenamiento en clúster de alta disponibilidad''===<br />
====<span style="color:navy">335.1 DRBD / cLVM (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Se espera que los candidatos tengan la experiencia y el conocimiento para instalar, configurar, mantener y solucionar problemas con los dispositivos DRBD. Esto incluye la integración con Pacemaker. La configuración DRBD de la versión 8.4.x está cubierta. Además, se espera que los candidatos sean capaces de administrar la configuración de LVM dentro de un clúster de almacenamiento compartido.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Comprensión de los recursos DRBD, estados y modos de replicación.<br />
* Configuración de recursos de DRBD, redes, discos y dispositivos.<br />
* Configuración de recuperación automática de DRBD y manejo de errores.<br />
* Manejo de DRBD usando drbdadm.<br />
* Conocimiento básico de drbdsetup y drbdmeta.<br />
* Integración de DRBD con Pacemaker.<br />
* cLVM<br />
* Integración de cLVM con Pacemaker.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Protocolos A, B and C<br />
* Primario, Secundario<br />
* Replicación de tres vías<br />
* módulo kernel drbd<br />
* drbdadm<br />
* drbdsetup<br />
* drbdmeta<br />
* /etc/drbd.conf<br />
* /proc/drbd<br />
* LVM2<br />
* clvmd<br />
* vgchange, vgs<br />
<br /><br />
<br />
====<span style="color:navy">335.2 Sistemas de archivos en clusters (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" |Los candidatos deben saber cómo instalar, mantener y solucionar problemas de instalaciones usando GFS2 y OCFS2. Esto incluye la integración con Pacemaker y el conocimiento de otros sistemas de archivos en cluster disponibles en un entorno Linux.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Comprender los principios de los sistemas de archivos de clúster.<br />
* Crear, mantener y solucionar problemas de los sistemas de archivos GFS2 en un clúster.<br />
* Crear, mantener y solucionar problemas de los sistemas de archivos OCFS2 en un clúster.<br />
* Integración de GFS2 y OCFS2 con Pacemaker.<br />
* Conocimiento de la utilidad de clúster O2CB.<br />
* Conocimiento de otros sistemas de archivos en cluster comúnmente utilizados.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Distributed Lock Manager (DLM)<br />
* mkfs.gfs2<br />
* mount.gfs2<br />
* fsck.gfs2<br />
* gfs2_grow<br />
* gfs2_edit<br />
* gfs2_jadd<br />
* mkfs.ocfs2<br />
* mount.ocfs2<br />
* fsck.ocfs2<br />
* tunefs.ocfs2<br />
* mounted.ocfs2<br />
* o2info<br />
* o2image<br />
* CephFS<br />
* GlusterFS<br />
* AFS<br />
<br /><br />
<br />
===''Material de referencial''===<br />
'''Teoría de la virtualización y conceptos'''<br />
* Xen: http://www.xen.org/support/documentation.html<br />
* KVM: http://www.linux-kvm.org/page/Documents<br />
* QEMU: http://wiki.qemu.org<br />
<br />
<br />
'''Balanceadores de Carga:'''<br />
* LVS: http://www.linuxvirtualserver.org/Documents.html<br />
* HAProxy: http://haproxy.1wt.eu/#docs<br />
<br />
<br />
'''Gestión de clúster:'''<br />
* Pacemaker: http://clusterlabs.org/wiki/Documentation<br />
** including: cluster glue, resource agents: http://www.linux-ha.org/wiki/Main_Page<br />
* Red Hat Cluster Suite: http://www.redhat.com/docs/manuals/csgfs/<br />
** including: OpenAIS/corosync: http://www.corosync.org and http://www.openais.org<br />
<br />
<br />
'''Almacenamiento en clúster:'''<br />
* DRBD: http://www.drbd.org/docs/about/<br />
* GFS: http://www.redhat.com/docs/manuals/csgfs/<br />
* OCFS2: http://oss.oracle.com/projects/ocfs2/documentation/<br />
<br />
<br />
==Consideraciones para cambio a futuro==<br />
<br />
Los cambios a futuros para los objetivo incluirán / pueden incluir:<br />
<br />
* Agregar alta disponibilidad de enlaces / red</div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-304_Objectives_V2(ES)&diff=4296LPIC-304 Objectives V2(ES)2017-12-06T03:27:44Z<p>Restaurador: /* 335.2 Clustered File Systems (weight: 3) */</p>
<hr />
<div>__FORCETOC__<br />
==Introduccion==<br />
Todo el contenido del programa [[LPIC-3]] se encuentra disponible [[LPIC-3|aqui]].<br />
<br /><br /><br />
==Version Actual==<br />
<br />
La version actual de los objetivos es 2.0.0<br />
<br />
También se encuentra [[LPIC304SummaryVersion1To2| el resumen con la información detallada]] de los cambios realizados para las versiones 1.0 a 2.0 con sus correspondientes objetivos.<br />
<br />
Los [[LPIC-304 Objectives V1| objetivos 1.x]] pueden ser encontrados [[LPIC-304 Objectives V1|aqui]].<br />
<br />
<br /><br />
<br />
==Traduccion de Objetivos==<br />
Las siguientes traducciones de los objetivos en las listas de la wiki:<br />
* [[LPIC-304 Objectives V2|English]]<br />
* [[LPIC-304 Objectives V2(ES)|Spanish]]<br />
<br /><br />
<br />
==Objectivos==<br />
===''Topic 330: Virtualizacion''===<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 8<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben saber y comprender los conceptos generales de teoria y terminologia de la Virtualizacion. Esta incluye Xen, KVM y la terminología de libvirt. <br />
|}<br />
'''Areas de Conocimiento clave:'''<br />
* Terminologia<br />
* Ventajas y Desventajas de la Virtualizacion<br />
* Diferentes Variaciones de monitores de maquinas Virtuales<br />
* Migration de Equipos Físicos a Maquinas Virtuales<br />
* Migraciones de Maquinas Virtuales entre diferentes Equipos <br />
* Cloud Computing<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Hypervisor<br />
* Hardware Virtual Machine (HVM)<br />
* Paravirtualization (PV)<br />
* Virtualizacio de Contenedores<br />
* Emulacion y Simulacion<br />
* CPU flags<br />
* /proc/cpuinfo<br />
* Migraciones (P2V, V2V)<br />
* IaaS, PaaS, SaaS<br />
<br /><br />
<br />
====<span style="color:navy">330.2 Xen (weight: 9)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 9<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deberían poder instalar, configurar, mantener, migrar y solucionar problemas de las instalaciones de Xen. El foco está en Xen versión 4.x.<br />
|}<br />
'''Areas de Conocimiento Clave:'''<br />
* Arquitectura Xen , redes y storage<br />
* Configuracion Xen <br />
* Utilidades Xen <br />
* Solucion de problemas de instalaciones Xen <br />
* Conocimiento básico de XAPI<br />
* Conocimiento de XenStore<br />
* Conocimiento de los parámetros de inicio de Xen Boot <br />
* Conocimiento de la utilidad xm<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Domain0 (Dom0), DomainU (DomU)<br />
* PV-DomU, HVM-DomU<br />
* /etc/xen/<br />
* xl<br />
* xl.cfg<br />
* xl.conf<br />
* xe<br />
* xentop<br />
<br /><br />
<br />
<br />
====<span style="color:navy">330.3 KVM (weight: 9)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 9<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deberían poder instalar, configurar, mantener, migrar y solucionar problemas de instalaciones KVM..<br />
|}<br />
'''Áreas clave de conocimiento:'''<br />
* Arquitectura KVM, redes y almacenamiento<br />
* Configuración de KVM<br />
* Utilidades de KVM<br />
* Solución de problemas de instalaciones KVM<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Modules del Kernel: kvm, kvm-intel and kvm-amd<br />
* /etc/kvm/ <br />
* /dev/kvm<br />
* kvm<br />
* KVM monitor<br />
* qemu<br />
* qemu-img<br />
<br /><br />
<br />
====<span style="color:navy">330.4 Otras soluciones de virtualización (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" |Los candidatos deben tener algunos conocimientos básicos y experiencia con alternativas a Xen y KVM.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Conocimiento básico de OpenVZ y LXC<br />
* Conocimiento de otras tecnologías de virtualización<br />
* Conocimiento básico de las herramientas de aprovisionamiento de virtualización<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* OpenVZ<br />
* VirtualBox<br />
* LXC<br />
* docker<br />
* packer<br />
* vagrant<br />
<br /><br />
<br />
====<span style="color:navy">330.5 Libvirt y herramientas relacionadas (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben tener conocimientos básicos y experiencia con la biblioteca libvirt y las herramientas comúnmente disponibles.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Arquitectura libvirt, redes y almacenamiento<br />
* Conocimiento técnico básico de libvirt y virsh<br />
* Conocimiento de oVirt<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* libvirtd<br />
* /etc/libvirt/<br />
* virsh<br />
* oVirt<br />
<br /><br />
<br />
====<span style="color:navy">330.6 Herramientas de administración de la nube (weight: 2)</span>====<br />
{|<br />
| style="background:#dadada" | '''Pesot'''<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben tener conocimientos básicos sobre las herramientas de gestión de la nube comúnmente disponibles.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Conocimiento de funciones básicas de OpenStack y CloudStack<br />
* Conocimiento de Eucalyptus y OpenNebula<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* OpenStack<br />
* CloudStack<br />
* Eucalyptus<br />
* OpenNebula<br />
<br /><br />
<br /><br />
<br />
===''Topic 334: Gestión de clústeres de alta disponibilidad''===<br />
====<span style="color:navy">334.1 Conceptos y teoría de Alta Disponibilidad (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben comprender las propiedades y los enfoques de diseño de los clusters de alta disponibilidad.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Comprender las arquitecturas de clúster más importantes.<br />
* Comprender los mecanismos de recuperación y reorganización de clústeres.<br />
* Diseñar una arquitectura de clúster apropiada para un propósito dado.<br />
* Aspectos de la aplicación de alta disponibilidad.<br />
* Consideraciones operacionales de alta disponibilidad.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizados:'''<br />
* Active/Passive Cluster, Active/Active Cluster<br />
* Failover Cluster, Load Balanced Cluster<br />
* Shared-Nothing Cluster, Shared-Disk Cluster<br />
* Cluster resources<br />
* Cluster services<br />
* Quorum<br />
* Fencing<br />
* Split brain<br />
* Redundancy<br />
* Mean Time Before Failure (MTBF)<br />
* Mean Time To Repair (MTTR)<br />
* Service Level Agreement (SLA)<br />
* Desaster Recovery<br />
* Replication<br />
* Session handling<br />
<br /><br />
<br />
====<span style="color:navy">334.2 Clusters de balanceo de carga (weight: 6)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 6<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben saber cómo instalar, configurar, mantener y solucionar problemas de LVS. Esto incluye la configuración y el uso de keepalived y ldirectord. Los candidatos también deben poder instalar, configurar, mantener y solucionar problemas de HAProxy.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Comprensión de LVS / IPVS.<br />
* Conocimiento básico de VRRP.<br />
* Configuración de keepalived.<br />
* Configuración de ldirectord.<br />
* Configuración de la red del servidor back-end.<br />
* Comprensión de HAProxy.<br />
* Configuración de HAProxy.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas::'''<br />
* ipvsadm<br />
* syncd<br />
* LVS Forwarding (NAT, Direct Routing, Tunneling, Local Node)<br />
* connection scheduling algorithms<br />
* Archivo de configuración keepalived<br />
* Archivo de configuración ldirectord<br />
* genhash <br />
* Archivo de configuración de HAProxy<br />
* Algoritmos de balanceo de carga <br />
* ACLs<br />
<br /><br />
<br />
====<span style="color:navy">334.3 Clústeres de conmutación por error (Failover) (weight: 6)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 6<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben tener experiencia en la instalación, configuración, mantenimiento y solución de problemas de un clústers Pacemaker. Esto incluye el uso de Corosync. El foco está en Pacemaker 1.1 para Corosync 2.x.<br />
|}<br />
'''Áreas clave de conocimiento:'''<br />
* Arquitectura y componentes de Pacemaker (CIB, CRMd, PEngine, LRMd, DC, STONITHd).<br />
* Configuración del clúster Pacemaker.<br />
* Reglas y restricciones de recursos (ubicación, orden, colocación).<br />
* Funciones avanzadas de recursos (plantillas, grupos, recursos de clonación, recursos de múltiples estados).<br />
* Gestión de Pacemaker usando PC.<br />
* Gestión de Pacermaker usando crmsh.<br />
* Configuración y gestión de corosync en conjunto con Pacemaker.<br />
* Conocimiento de otros motores de clúster (OpenAIS, Heartbeat, CMAN).<br />
* Awareness of other cluster engines (OpenAIS, Heartbeat, CMAN).<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* pcs<br />
* crm<br />
* crm_mon<br />
* crm_verify<br />
* crm_simulate<br />
* crm_shadow<br />
* crm_resource<br />
* crm_attribute<br />
* crm_node<br />
* crm_standby<br />
* cibadmin<br />
* corosync.conf<br />
* authkey<br />
* corosync-cfgtool<br />
* corosync-cmapctl<br />
* corosync-quorumtool<br />
* stonith_admin<br />
<br /><br />
<br />
====<span style="color:navy">334.4 Alta disponibilidad en Distribuciones Empresariales de Linux (weight: 1)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 1<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben ser conscientes de cómo las distribuciones empresariales de Linux integran las tecnologías de alta disponibilidad.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Conocimiento básico de los Complementos de alta disponibilidad de Red Hat Enterprise Linux.<br />
* Conocimiento básico de las extensiónes de alta disponibilidad de SUSE Linux Enterprise.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:':'''<br />
* Herramientas de confguracion especificas para la distribución<br />
* Integración de motores de clúster, balanceados de carga, tecnología de almacenamiento, sistemas de archivos de clúster, etc.<br /><br />
<br />
===''Topic 335: Almacenamiento en clúster de alta disponibilidad''===<br />
====<span style="color:navy">335.1 DRBD / cLVM (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Se espera que los candidatos tengan la experiencia y el conocimiento para instalar, configurar, mantener y solucionar problemas con los dispositivos DRBD. Esto incluye la integración con Pacemaker. La configuración DRBD de la versión 8.4.x está cubierta. Además, se espera que los candidatos sean capaces de administrar la configuración de LVM dentro de un clúster de almacenamiento compartido.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Comprensión de los recursos DRBD, estados y modos de replicación.<br />
* Configuración de recursos de DRBD, redes, discos y dispositivos.<br />
* Configuración de recuperación automática de DRBD y manejo de errores.<br />
* Manejo de DRBD usando drbdadm.<br />
* Conocimiento básico de drbdsetup y drbdmeta.<br />
* Integración de DRBD con Pacemaker.<br />
* cLVM<br />
* Integración de cLVM con Pacemaker.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Protocolos A, B and C<br />
* Primario, Secundario<br />
* Replicación de tres vías<br />
* módulo kernel drbd<br />
* drbdadm<br />
* drbdsetup<br />
* drbdmeta<br />
* /etc/drbd.conf<br />
* /proc/drbd<br />
* LVM2<br />
* clvmd<br />
* vgchange, vgs<br />
<br /><br />
<br />
====<span style="color:navy">335.2 Sistemas de archivos en clusters (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" |Los candidatos deben saber cómo instalar, mantener y solucionar problemas de instalaciones usando GFS2 y OCFS2. Esto incluye la integración con Pacemaker y el conocimiento de otros sistemas de archivos en cluster disponibles en un entorno Linux.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Comprender los principios de los sistemas de archivos de clúster.<br />
* Crear, mantener y solucionar problemas de los sistemas de archivos GFS2 en un clúster.<br />
* Crear, mantener y solucionar problemas de los sistemas de archivos OCFS2 en un clúster.<br />
* Integración de GFS2 y OCFS2 con Pacemaker.<br />
* Conocimiento de la utilidad de clúster O2CB.<br />
* Conocimiento de otros sistemas de archivos en cluster comúnmente utilizados.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Distributed Lock Manager (DLM)<br />
* mkfs.gfs2<br />
* mount.gfs2<br />
* fsck.gfs2<br />
* gfs2_grow<br />
* gfs2_edit<br />
* gfs2_jadd<br />
* mkfs.ocfs2<br />
* mount.ocfs2<br />
* fsck.ocfs2<br />
* tunefs.ocfs2<br />
* mounted.ocfs2<br />
* o2info<br />
* o2image<br />
* CephFS<br />
* GlusterFS<br />
* AFS<br />
<br /><br />
<br />
===''Reference Material''===<br />
'''Virtualization Theory and Concepts:'''<br />
* Xen: http://www.xen.org/support/documentation.html<br />
* KVM: http://www.linux-kvm.org/page/Documents<br />
* QEMU: http://wiki.qemu.org<br />
<br />
<br />
'''Load Balancing:'''<br />
* LVS: http://www.linuxvirtualserver.org/Documents.html<br />
* HAProxy: http://haproxy.1wt.eu/#docs<br />
<br />
<br />
'''Cluster Management:'''<br />
* Pacemaker: http://clusterlabs.org/wiki/Documentation<br />
** including: cluster glue, resource agents: http://www.linux-ha.org/wiki/Main_Page<br />
* Red Hat Cluster Suite: http://www.redhat.com/docs/manuals/csgfs/<br />
** including: OpenAIS/corosync: http://www.corosync.org and http://www.openais.org<br />
<br />
<br />
'''Cluster Storage:'''<br />
* DRBD: http://www.drbd.org/docs/about/<br />
* GFS: http://www.redhat.com/docs/manuals/csgfs/<br />
* OCFS2: http://oss.oracle.com/projects/ocfs2/documentation/<br />
<br />
<br />
==Future Change Considerations==<br />
<br />
Future changes to the objective will/may include:<br />
<br />
* Add Bonding / network high availability</div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-304_Objectives_V2(ES)&diff=4295LPIC-304 Objectives V2(ES)2017-12-06T03:24:33Z<p>Restaurador: /* Topic 335: High Availability Cluster Storage */</p>
<hr />
<div>__FORCETOC__<br />
==Introduccion==<br />
Todo el contenido del programa [[LPIC-3]] se encuentra disponible [[LPIC-3|aqui]].<br />
<br /><br /><br />
==Version Actual==<br />
<br />
La version actual de los objetivos es 2.0.0<br />
<br />
También se encuentra [[LPIC304SummaryVersion1To2| el resumen con la información detallada]] de los cambios realizados para las versiones 1.0 a 2.0 con sus correspondientes objetivos.<br />
<br />
Los [[LPIC-304 Objectives V1| objetivos 1.x]] pueden ser encontrados [[LPIC-304 Objectives V1|aqui]].<br />
<br />
<br /><br />
<br />
==Traduccion de Objetivos==<br />
Las siguientes traducciones de los objetivos en las listas de la wiki:<br />
* [[LPIC-304 Objectives V2|English]]<br />
* [[LPIC-304 Objectives V2(ES)|Spanish]]<br />
<br /><br />
<br />
==Objectivos==<br />
===''Topic 330: Virtualizacion''===<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 8<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben saber y comprender los conceptos generales de teoria y terminologia de la Virtualizacion. Esta incluye Xen, KVM y la terminología de libvirt. <br />
|}<br />
'''Areas de Conocimiento clave:'''<br />
* Terminologia<br />
* Ventajas y Desventajas de la Virtualizacion<br />
* Diferentes Variaciones de monitores de maquinas Virtuales<br />
* Migration de Equipos Físicos a Maquinas Virtuales<br />
* Migraciones de Maquinas Virtuales entre diferentes Equipos <br />
* Cloud Computing<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Hypervisor<br />
* Hardware Virtual Machine (HVM)<br />
* Paravirtualization (PV)<br />
* Virtualizacio de Contenedores<br />
* Emulacion y Simulacion<br />
* CPU flags<br />
* /proc/cpuinfo<br />
* Migraciones (P2V, V2V)<br />
* IaaS, PaaS, SaaS<br />
<br /><br />
<br />
====<span style="color:navy">330.2 Xen (weight: 9)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 9<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deberían poder instalar, configurar, mantener, migrar y solucionar problemas de las instalaciones de Xen. El foco está en Xen versión 4.x.<br />
|}<br />
'''Areas de Conocimiento Clave:'''<br />
* Arquitectura Xen , redes y storage<br />
* Configuracion Xen <br />
* Utilidades Xen <br />
* Solucion de problemas de instalaciones Xen <br />
* Conocimiento básico de XAPI<br />
* Conocimiento de XenStore<br />
* Conocimiento de los parámetros de inicio de Xen Boot <br />
* Conocimiento de la utilidad xm<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Domain0 (Dom0), DomainU (DomU)<br />
* PV-DomU, HVM-DomU<br />
* /etc/xen/<br />
* xl<br />
* xl.cfg<br />
* xl.conf<br />
* xe<br />
* xentop<br />
<br /><br />
<br />
<br />
====<span style="color:navy">330.3 KVM (weight: 9)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 9<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deberían poder instalar, configurar, mantener, migrar y solucionar problemas de instalaciones KVM..<br />
|}<br />
'''Áreas clave de conocimiento:'''<br />
* Arquitectura KVM, redes y almacenamiento<br />
* Configuración de KVM<br />
* Utilidades de KVM<br />
* Solución de problemas de instalaciones KVM<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Modules del Kernel: kvm, kvm-intel and kvm-amd<br />
* /etc/kvm/ <br />
* /dev/kvm<br />
* kvm<br />
* KVM monitor<br />
* qemu<br />
* qemu-img<br />
<br /><br />
<br />
====<span style="color:navy">330.4 Otras soluciones de virtualización (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" |Los candidatos deben tener algunos conocimientos básicos y experiencia con alternativas a Xen y KVM.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Conocimiento básico de OpenVZ y LXC<br />
* Conocimiento de otras tecnologías de virtualización<br />
* Conocimiento básico de las herramientas de aprovisionamiento de virtualización<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* OpenVZ<br />
* VirtualBox<br />
* LXC<br />
* docker<br />
* packer<br />
* vagrant<br />
<br /><br />
<br />
====<span style="color:navy">330.5 Libvirt y herramientas relacionadas (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben tener conocimientos básicos y experiencia con la biblioteca libvirt y las herramientas comúnmente disponibles.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Arquitectura libvirt, redes y almacenamiento<br />
* Conocimiento técnico básico de libvirt y virsh<br />
* Conocimiento de oVirt<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* libvirtd<br />
* /etc/libvirt/<br />
* virsh<br />
* oVirt<br />
<br /><br />
<br />
====<span style="color:navy">330.6 Herramientas de administración de la nube (weight: 2)</span>====<br />
{|<br />
| style="background:#dadada" | '''Pesot'''<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben tener conocimientos básicos sobre las herramientas de gestión de la nube comúnmente disponibles.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Conocimiento de funciones básicas de OpenStack y CloudStack<br />
* Conocimiento de Eucalyptus y OpenNebula<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* OpenStack<br />
* CloudStack<br />
* Eucalyptus<br />
* OpenNebula<br />
<br /><br />
<br /><br />
<br />
===''Topic 334: Gestión de clústeres de alta disponibilidad''===<br />
====<span style="color:navy">334.1 Conceptos y teoría de Alta Disponibilidad (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben comprender las propiedades y los enfoques de diseño de los clusters de alta disponibilidad.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Comprender las arquitecturas de clúster más importantes.<br />
* Comprender los mecanismos de recuperación y reorganización de clústeres.<br />
* Diseñar una arquitectura de clúster apropiada para un propósito dado.<br />
* Aspectos de la aplicación de alta disponibilidad.<br />
* Consideraciones operacionales de alta disponibilidad.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizados:'''<br />
* Active/Passive Cluster, Active/Active Cluster<br />
* Failover Cluster, Load Balanced Cluster<br />
* Shared-Nothing Cluster, Shared-Disk Cluster<br />
* Cluster resources<br />
* Cluster services<br />
* Quorum<br />
* Fencing<br />
* Split brain<br />
* Redundancy<br />
* Mean Time Before Failure (MTBF)<br />
* Mean Time To Repair (MTTR)<br />
* Service Level Agreement (SLA)<br />
* Desaster Recovery<br />
* Replication<br />
* Session handling<br />
<br /><br />
<br />
====<span style="color:navy">334.2 Clusters de balanceo de carga (weight: 6)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 6<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben saber cómo instalar, configurar, mantener y solucionar problemas de LVS. Esto incluye la configuración y el uso de keepalived y ldirectord. Los candidatos también deben poder instalar, configurar, mantener y solucionar problemas de HAProxy.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Comprensión de LVS / IPVS.<br />
* Conocimiento básico de VRRP.<br />
* Configuración de keepalived.<br />
* Configuración de ldirectord.<br />
* Configuración de la red del servidor back-end.<br />
* Comprensión de HAProxy.<br />
* Configuración de HAProxy.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas::'''<br />
* ipvsadm<br />
* syncd<br />
* LVS Forwarding (NAT, Direct Routing, Tunneling, Local Node)<br />
* connection scheduling algorithms<br />
* Archivo de configuración keepalived<br />
* Archivo de configuración ldirectord<br />
* genhash <br />
* Archivo de configuración de HAProxy<br />
* Algoritmos de balanceo de carga <br />
* ACLs<br />
<br /><br />
<br />
====<span style="color:navy">334.3 Clústeres de conmutación por error (Failover) (weight: 6)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 6<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben tener experiencia en la instalación, configuración, mantenimiento y solución de problemas de un clústers Pacemaker. Esto incluye el uso de Corosync. El foco está en Pacemaker 1.1 para Corosync 2.x.<br />
|}<br />
'''Áreas clave de conocimiento:'''<br />
* Arquitectura y componentes de Pacemaker (CIB, CRMd, PEngine, LRMd, DC, STONITHd).<br />
* Configuración del clúster Pacemaker.<br />
* Reglas y restricciones de recursos (ubicación, orden, colocación).<br />
* Funciones avanzadas de recursos (plantillas, grupos, recursos de clonación, recursos de múltiples estados).<br />
* Gestión de Pacemaker usando PC.<br />
* Gestión de Pacermaker usando crmsh.<br />
* Configuración y gestión de corosync en conjunto con Pacemaker.<br />
* Conocimiento de otros motores de clúster (OpenAIS, Heartbeat, CMAN).<br />
* Awareness of other cluster engines (OpenAIS, Heartbeat, CMAN).<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* pcs<br />
* crm<br />
* crm_mon<br />
* crm_verify<br />
* crm_simulate<br />
* crm_shadow<br />
* crm_resource<br />
* crm_attribute<br />
* crm_node<br />
* crm_standby<br />
* cibadmin<br />
* corosync.conf<br />
* authkey<br />
* corosync-cfgtool<br />
* corosync-cmapctl<br />
* corosync-quorumtool<br />
* stonith_admin<br />
<br /><br />
<br />
====<span style="color:navy">334.4 Alta disponibilidad en Distribuciones Empresariales de Linux (weight: 1)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 1<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben ser conscientes de cómo las distribuciones empresariales de Linux integran las tecnologías de alta disponibilidad.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Conocimiento básico de los Complementos de alta disponibilidad de Red Hat Enterprise Linux.<br />
* Conocimiento básico de las extensiónes de alta disponibilidad de SUSE Linux Enterprise.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:':'''<br />
* Herramientas de confguracion especificas para la distribución<br />
* Integración de motores de clúster, balanceados de carga, tecnología de almacenamiento, sistemas de archivos de clúster, etc.<br /><br />
<br />
===''Topic 335: Almacenamiento en clúster de alta disponibilidad''===<br />
====<span style="color:navy">335.1 DRBD / cLVM (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Se espera que los candidatos tengan la experiencia y el conocimiento para instalar, configurar, mantener y solucionar problemas con los dispositivos DRBD. Esto incluye la integración con Pacemaker. La configuración DRBD de la versión 8.4.x está cubierta. Además, se espera que los candidatos sean capaces de administrar la configuración de LVM dentro de un clúster de almacenamiento compartido.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Comprensión de los recursos DRBD, estados y modos de replicación.<br />
* Configuración de recursos de DRBD, redes, discos y dispositivos.<br />
* Configuración de recuperación automática de DRBD y manejo de errores.<br />
* Manejo de DRBD usando drbdadm.<br />
* Conocimiento básico de drbdsetup y drbdmeta.<br />
* Integración de DRBD con Pacemaker.<br />
* cLVM<br />
* Integración de cLVM con Pacemaker.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Protocolos A, B and C<br />
* Primario, Secundario<br />
* Replicación de tres vías<br />
* módulo kernel drbd<br />
* drbdadm<br />
* drbdsetup<br />
* drbdmeta<br />
* /etc/drbd.conf<br />
* /proc/drbd<br />
* LVM2<br />
* clvmd<br />
* vgchange, vgs<br />
<br /><br />
<br />
====<span style="color:navy">335.2 Clustered File Systems (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should know how to install, maintain and troubleshoot installations using GFS2 and OCFS2. This includes integration with Pacemaker as well as awareness of other clustered filesystems available in a Linux environment.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand the principles of cluster file systems.<br />
* Create, maintain and troubleshoot GFS2 file systems in a cluster.<br />
* Create, maintain and troubleshoot OCFS2 file systems in a cluster.<br />
* Integration of GFS2 and OCFS2 with Pacemaker.<br />
* Awareness of the O2CB cluster stack.<br />
* Awareness of other commonly used clustered file systems.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Distributed Lock Manager (DLM)<br />
* mkfs.gfs2<br />
* mount.gfs2<br />
* fsck.gfs2<br />
* gfs2_grow<br />
* gfs2_edit<br />
* gfs2_jadd<br />
* mkfs.ocfs2<br />
* mount.ocfs2<br />
* fsck.ocfs2<br />
* tunefs.ocfs2<br />
* mounted.ocfs2<br />
* o2info<br />
* o2image<br />
* CephFS<br />
* GlusterFS<br />
* AFS<br />
<br /><br />
<br />
===''Reference Material''===<br />
'''Virtualization Theory and Concepts:'''<br />
* Xen: http://www.xen.org/support/documentation.html<br />
* KVM: http://www.linux-kvm.org/page/Documents<br />
* QEMU: http://wiki.qemu.org<br />
<br />
<br />
'''Load Balancing:'''<br />
* LVS: http://www.linuxvirtualserver.org/Documents.html<br />
* HAProxy: http://haproxy.1wt.eu/#docs<br />
<br />
<br />
'''Cluster Management:'''<br />
* Pacemaker: http://clusterlabs.org/wiki/Documentation<br />
** including: cluster glue, resource agents: http://www.linux-ha.org/wiki/Main_Page<br />
* Red Hat Cluster Suite: http://www.redhat.com/docs/manuals/csgfs/<br />
** including: OpenAIS/corosync: http://www.corosync.org and http://www.openais.org<br />
<br />
<br />
'''Cluster Storage:'''<br />
* DRBD: http://www.drbd.org/docs/about/<br />
* GFS: http://www.redhat.com/docs/manuals/csgfs/<br />
* OCFS2: http://oss.oracle.com/projects/ocfs2/documentation/<br />
<br />
<br />
==Future Change Considerations==<br />
<br />
Future changes to the objective will/may include:<br />
<br />
* Add Bonding / network high availability</div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-304_Objectives_V2(ES)&diff=4294LPIC-304 Objectives V2(ES)2017-12-06T03:21:29Z<p>Restaurador: /* 334.4 High Availability in Enterprise Linux Distributions (weight: 1) */</p>
<hr />
<div>__FORCETOC__<br />
==Introduccion==<br />
Todo el contenido del programa [[LPIC-3]] se encuentra disponible [[LPIC-3|aqui]].<br />
<br /><br /><br />
==Version Actual==<br />
<br />
La version actual de los objetivos es 2.0.0<br />
<br />
También se encuentra [[LPIC304SummaryVersion1To2| el resumen con la información detallada]] de los cambios realizados para las versiones 1.0 a 2.0 con sus correspondientes objetivos.<br />
<br />
Los [[LPIC-304 Objectives V1| objetivos 1.x]] pueden ser encontrados [[LPIC-304 Objectives V1|aqui]].<br />
<br />
<br /><br />
<br />
==Traduccion de Objetivos==<br />
Las siguientes traducciones de los objetivos en las listas de la wiki:<br />
* [[LPIC-304 Objectives V2|English]]<br />
* [[LPIC-304 Objectives V2(ES)|Spanish]]<br />
<br /><br />
<br />
==Objectivos==<br />
===''Topic 330: Virtualizacion''===<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 8<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben saber y comprender los conceptos generales de teoria y terminologia de la Virtualizacion. Esta incluye Xen, KVM y la terminología de libvirt. <br />
|}<br />
'''Areas de Conocimiento clave:'''<br />
* Terminologia<br />
* Ventajas y Desventajas de la Virtualizacion<br />
* Diferentes Variaciones de monitores de maquinas Virtuales<br />
* Migration de Equipos Físicos a Maquinas Virtuales<br />
* Migraciones de Maquinas Virtuales entre diferentes Equipos <br />
* Cloud Computing<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Hypervisor<br />
* Hardware Virtual Machine (HVM)<br />
* Paravirtualization (PV)<br />
* Virtualizacio de Contenedores<br />
* Emulacion y Simulacion<br />
* CPU flags<br />
* /proc/cpuinfo<br />
* Migraciones (P2V, V2V)<br />
* IaaS, PaaS, SaaS<br />
<br /><br />
<br />
====<span style="color:navy">330.2 Xen (weight: 9)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 9<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deberían poder instalar, configurar, mantener, migrar y solucionar problemas de las instalaciones de Xen. El foco está en Xen versión 4.x.<br />
|}<br />
'''Areas de Conocimiento Clave:'''<br />
* Arquitectura Xen , redes y storage<br />
* Configuracion Xen <br />
* Utilidades Xen <br />
* Solucion de problemas de instalaciones Xen <br />
* Conocimiento básico de XAPI<br />
* Conocimiento de XenStore<br />
* Conocimiento de los parámetros de inicio de Xen Boot <br />
* Conocimiento de la utilidad xm<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Domain0 (Dom0), DomainU (DomU)<br />
* PV-DomU, HVM-DomU<br />
* /etc/xen/<br />
* xl<br />
* xl.cfg<br />
* xl.conf<br />
* xe<br />
* xentop<br />
<br /><br />
<br />
<br />
====<span style="color:navy">330.3 KVM (weight: 9)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 9<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deberían poder instalar, configurar, mantener, migrar y solucionar problemas de instalaciones KVM..<br />
|}<br />
'''Áreas clave de conocimiento:'''<br />
* Arquitectura KVM, redes y almacenamiento<br />
* Configuración de KVM<br />
* Utilidades de KVM<br />
* Solución de problemas de instalaciones KVM<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Modules del Kernel: kvm, kvm-intel and kvm-amd<br />
* /etc/kvm/ <br />
* /dev/kvm<br />
* kvm<br />
* KVM monitor<br />
* qemu<br />
* qemu-img<br />
<br /><br />
<br />
====<span style="color:navy">330.4 Otras soluciones de virtualización (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" |Los candidatos deben tener algunos conocimientos básicos y experiencia con alternativas a Xen y KVM.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Conocimiento básico de OpenVZ y LXC<br />
* Conocimiento de otras tecnologías de virtualización<br />
* Conocimiento básico de las herramientas de aprovisionamiento de virtualización<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* OpenVZ<br />
* VirtualBox<br />
* LXC<br />
* docker<br />
* packer<br />
* vagrant<br />
<br /><br />
<br />
====<span style="color:navy">330.5 Libvirt y herramientas relacionadas (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben tener conocimientos básicos y experiencia con la biblioteca libvirt y las herramientas comúnmente disponibles.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Arquitectura libvirt, redes y almacenamiento<br />
* Conocimiento técnico básico de libvirt y virsh<br />
* Conocimiento de oVirt<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* libvirtd<br />
* /etc/libvirt/<br />
* virsh<br />
* oVirt<br />
<br /><br />
<br />
====<span style="color:navy">330.6 Herramientas de administración de la nube (weight: 2)</span>====<br />
{|<br />
| style="background:#dadada" | '''Pesot'''<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben tener conocimientos básicos sobre las herramientas de gestión de la nube comúnmente disponibles.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Conocimiento de funciones básicas de OpenStack y CloudStack<br />
* Conocimiento de Eucalyptus y OpenNebula<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* OpenStack<br />
* CloudStack<br />
* Eucalyptus<br />
* OpenNebula<br />
<br /><br />
<br /><br />
<br />
===''Topic 334: Gestión de clústeres de alta disponibilidad''===<br />
====<span style="color:navy">334.1 Conceptos y teoría de Alta Disponibilidad (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben comprender las propiedades y los enfoques de diseño de los clusters de alta disponibilidad.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Comprender las arquitecturas de clúster más importantes.<br />
* Comprender los mecanismos de recuperación y reorganización de clústeres.<br />
* Diseñar una arquitectura de clúster apropiada para un propósito dado.<br />
* Aspectos de la aplicación de alta disponibilidad.<br />
* Consideraciones operacionales de alta disponibilidad.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizados:'''<br />
* Active/Passive Cluster, Active/Active Cluster<br />
* Failover Cluster, Load Balanced Cluster<br />
* Shared-Nothing Cluster, Shared-Disk Cluster<br />
* Cluster resources<br />
* Cluster services<br />
* Quorum<br />
* Fencing<br />
* Split brain<br />
* Redundancy<br />
* Mean Time Before Failure (MTBF)<br />
* Mean Time To Repair (MTTR)<br />
* Service Level Agreement (SLA)<br />
* Desaster Recovery<br />
* Replication<br />
* Session handling<br />
<br /><br />
<br />
====<span style="color:navy">334.2 Clusters de balanceo de carga (weight: 6)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 6<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben saber cómo instalar, configurar, mantener y solucionar problemas de LVS. Esto incluye la configuración y el uso de keepalived y ldirectord. Los candidatos también deben poder instalar, configurar, mantener y solucionar problemas de HAProxy.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Comprensión de LVS / IPVS.<br />
* Conocimiento básico de VRRP.<br />
* Configuración de keepalived.<br />
* Configuración de ldirectord.<br />
* Configuración de la red del servidor back-end.<br />
* Comprensión de HAProxy.<br />
* Configuración de HAProxy.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas::'''<br />
* ipvsadm<br />
* syncd<br />
* LVS Forwarding (NAT, Direct Routing, Tunneling, Local Node)<br />
* connection scheduling algorithms<br />
* Archivo de configuración keepalived<br />
* Archivo de configuración ldirectord<br />
* genhash <br />
* Archivo de configuración de HAProxy<br />
* Algoritmos de balanceo de carga <br />
* ACLs<br />
<br /><br />
<br />
====<span style="color:navy">334.3 Clústeres de conmutación por error (Failover) (weight: 6)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 6<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben tener experiencia en la instalación, configuración, mantenimiento y solución de problemas de un clústers Pacemaker. Esto incluye el uso de Corosync. El foco está en Pacemaker 1.1 para Corosync 2.x.<br />
|}<br />
'''Áreas clave de conocimiento:'''<br />
* Arquitectura y componentes de Pacemaker (CIB, CRMd, PEngine, LRMd, DC, STONITHd).<br />
* Configuración del clúster Pacemaker.<br />
* Reglas y restricciones de recursos (ubicación, orden, colocación).<br />
* Funciones avanzadas de recursos (plantillas, grupos, recursos de clonación, recursos de múltiples estados).<br />
* Gestión de Pacemaker usando PC.<br />
* Gestión de Pacermaker usando crmsh.<br />
* Configuración y gestión de corosync en conjunto con Pacemaker.<br />
* Conocimiento de otros motores de clúster (OpenAIS, Heartbeat, CMAN).<br />
* Awareness of other cluster engines (OpenAIS, Heartbeat, CMAN).<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* pcs<br />
* crm<br />
* crm_mon<br />
* crm_verify<br />
* crm_simulate<br />
* crm_shadow<br />
* crm_resource<br />
* crm_attribute<br />
* crm_node<br />
* crm_standby<br />
* cibadmin<br />
* corosync.conf<br />
* authkey<br />
* corosync-cfgtool<br />
* corosync-cmapctl<br />
* corosync-quorumtool<br />
* stonith_admin<br />
<br /><br />
<br />
====<span style="color:navy">334.4 Alta disponibilidad en Distribuciones Empresariales de Linux (weight: 1)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 1<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben ser conscientes de cómo las distribuciones empresariales de Linux integran las tecnologías de alta disponibilidad.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Conocimiento básico de los Complementos de alta disponibilidad de Red Hat Enterprise Linux.<br />
* Conocimiento básico de las extensiónes de alta disponibilidad de SUSE Linux Enterprise.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:':'''<br />
* Herramientas de confguracion especificas para la distribución<br />
* Integración de motores de clúster, balanceados de carga, tecnología de almacenamiento, sistemas de archivos de clúster, etc.<br /><br />
<br />
===''Topic 335: High Availability Cluster Storage''===<br />
====<span style="color:navy">335.1 DRBD / cLVM (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates are expected to have the experience and knowledge to install, configure, maintain and troubleshoot DRBD devices. This includes integration with Pacemaker. DRBD configuration of version 8.4.x is covered. Candidates are further expected to be able to manage LVM configuration within a shared storage cluster.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understanding of DRBD resources, states and replication modes.<br />
* Configuration of DRBD resources, networking, disks and devices. <br />
* Configuration of DRBD automatic recovery and error handling.<br />
* Management of DRBD using drbdadm.<br />
* Basic knowledge of drbdsetup and drbdmeta.<br />
* Integration of DRBD with Pacemaker.<br />
* cLVM<br />
* Integration of cLVM with Pacemaker.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Protocol A, B and C<br />
* Primary, Secondary<br />
* Three-way replication<br />
* drbd kernel module<br />
* drbdadm<br />
* drbdsetup<br />
* drbdmeta<br />
* /etc/drbd.conf<br />
* /proc/drbd<br />
* LVM2<br />
* clvmd<br />
* vgchange, vgs<br />
<br /><br />
<br />
====<span style="color:navy">335.2 Clustered File Systems (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should know how to install, maintain and troubleshoot installations using GFS2 and OCFS2. This includes integration with Pacemaker as well as awareness of other clustered filesystems available in a Linux environment.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand the principles of cluster file systems.<br />
* Create, maintain and troubleshoot GFS2 file systems in a cluster.<br />
* Create, maintain and troubleshoot OCFS2 file systems in a cluster.<br />
* Integration of GFS2 and OCFS2 with Pacemaker.<br />
* Awareness of the O2CB cluster stack.<br />
* Awareness of other commonly used clustered file systems.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Distributed Lock Manager (DLM)<br />
* mkfs.gfs2<br />
* mount.gfs2<br />
* fsck.gfs2<br />
* gfs2_grow<br />
* gfs2_edit<br />
* gfs2_jadd<br />
* mkfs.ocfs2<br />
* mount.ocfs2<br />
* fsck.ocfs2<br />
* tunefs.ocfs2<br />
* mounted.ocfs2<br />
* o2info<br />
* o2image<br />
* CephFS<br />
* GlusterFS<br />
* AFS<br />
<br /><br />
<br />
===''Reference Material''===<br />
'''Virtualization Theory and Concepts:'''<br />
* Xen: http://www.xen.org/support/documentation.html<br />
* KVM: http://www.linux-kvm.org/page/Documents<br />
* QEMU: http://wiki.qemu.org<br />
<br />
<br />
'''Load Balancing:'''<br />
* LVS: http://www.linuxvirtualserver.org/Documents.html<br />
* HAProxy: http://haproxy.1wt.eu/#docs<br />
<br />
<br />
'''Cluster Management:'''<br />
* Pacemaker: http://clusterlabs.org/wiki/Documentation<br />
** including: cluster glue, resource agents: http://www.linux-ha.org/wiki/Main_Page<br />
* Red Hat Cluster Suite: http://www.redhat.com/docs/manuals/csgfs/<br />
** including: OpenAIS/corosync: http://www.corosync.org and http://www.openais.org<br />
<br />
<br />
'''Cluster Storage:'''<br />
* DRBD: http://www.drbd.org/docs/about/<br />
* GFS: http://www.redhat.com/docs/manuals/csgfs/<br />
* OCFS2: http://oss.oracle.com/projects/ocfs2/documentation/<br />
<br />
<br />
==Future Change Considerations==<br />
<br />
Future changes to the objective will/may include:<br />
<br />
* Add Bonding / network high availability</div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-304_Objectives_V2(ES)&diff=4293LPIC-304 Objectives V2(ES)2017-12-06T03:17:06Z<p>Restaurador: /* 334.3 Failover Clusters (weight: 6) */</p>
<hr />
<div>__FORCETOC__<br />
==Introduccion==<br />
Todo el contenido del programa [[LPIC-3]] se encuentra disponible [[LPIC-3|aqui]].<br />
<br /><br /><br />
==Version Actual==<br />
<br />
La version actual de los objetivos es 2.0.0<br />
<br />
También se encuentra [[LPIC304SummaryVersion1To2| el resumen con la información detallada]] de los cambios realizados para las versiones 1.0 a 2.0 con sus correspondientes objetivos.<br />
<br />
Los [[LPIC-304 Objectives V1| objetivos 1.x]] pueden ser encontrados [[LPIC-304 Objectives V1|aqui]].<br />
<br />
<br /><br />
<br />
==Traduccion de Objetivos==<br />
Las siguientes traducciones de los objetivos en las listas de la wiki:<br />
* [[LPIC-304 Objectives V2|English]]<br />
* [[LPIC-304 Objectives V2(ES)|Spanish]]<br />
<br /><br />
<br />
==Objectivos==<br />
===''Topic 330: Virtualizacion''===<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 8<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben saber y comprender los conceptos generales de teoria y terminologia de la Virtualizacion. Esta incluye Xen, KVM y la terminología de libvirt. <br />
|}<br />
'''Areas de Conocimiento clave:'''<br />
* Terminologia<br />
* Ventajas y Desventajas de la Virtualizacion<br />
* Diferentes Variaciones de monitores de maquinas Virtuales<br />
* Migration de Equipos Físicos a Maquinas Virtuales<br />
* Migraciones de Maquinas Virtuales entre diferentes Equipos <br />
* Cloud Computing<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Hypervisor<br />
* Hardware Virtual Machine (HVM)<br />
* Paravirtualization (PV)<br />
* Virtualizacio de Contenedores<br />
* Emulacion y Simulacion<br />
* CPU flags<br />
* /proc/cpuinfo<br />
* Migraciones (P2V, V2V)<br />
* IaaS, PaaS, SaaS<br />
<br /><br />
<br />
====<span style="color:navy">330.2 Xen (weight: 9)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 9<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deberían poder instalar, configurar, mantener, migrar y solucionar problemas de las instalaciones de Xen. El foco está en Xen versión 4.x.<br />
|}<br />
'''Areas de Conocimiento Clave:'''<br />
* Arquitectura Xen , redes y storage<br />
* Configuracion Xen <br />
* Utilidades Xen <br />
* Solucion de problemas de instalaciones Xen <br />
* Conocimiento básico de XAPI<br />
* Conocimiento de XenStore<br />
* Conocimiento de los parámetros de inicio de Xen Boot <br />
* Conocimiento de la utilidad xm<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Domain0 (Dom0), DomainU (DomU)<br />
* PV-DomU, HVM-DomU<br />
* /etc/xen/<br />
* xl<br />
* xl.cfg<br />
* xl.conf<br />
* xe<br />
* xentop<br />
<br /><br />
<br />
<br />
====<span style="color:navy">330.3 KVM (weight: 9)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 9<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deberían poder instalar, configurar, mantener, migrar y solucionar problemas de instalaciones KVM..<br />
|}<br />
'''Áreas clave de conocimiento:'''<br />
* Arquitectura KVM, redes y almacenamiento<br />
* Configuración de KVM<br />
* Utilidades de KVM<br />
* Solución de problemas de instalaciones KVM<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Modules del Kernel: kvm, kvm-intel and kvm-amd<br />
* /etc/kvm/ <br />
* /dev/kvm<br />
* kvm<br />
* KVM monitor<br />
* qemu<br />
* qemu-img<br />
<br /><br />
<br />
====<span style="color:navy">330.4 Otras soluciones de virtualización (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" |Los candidatos deben tener algunos conocimientos básicos y experiencia con alternativas a Xen y KVM.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Conocimiento básico de OpenVZ y LXC<br />
* Conocimiento de otras tecnologías de virtualización<br />
* Conocimiento básico de las herramientas de aprovisionamiento de virtualización<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* OpenVZ<br />
* VirtualBox<br />
* LXC<br />
* docker<br />
* packer<br />
* vagrant<br />
<br /><br />
<br />
====<span style="color:navy">330.5 Libvirt y herramientas relacionadas (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben tener conocimientos básicos y experiencia con la biblioteca libvirt y las herramientas comúnmente disponibles.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Arquitectura libvirt, redes y almacenamiento<br />
* Conocimiento técnico básico de libvirt y virsh<br />
* Conocimiento de oVirt<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* libvirtd<br />
* /etc/libvirt/<br />
* virsh<br />
* oVirt<br />
<br /><br />
<br />
====<span style="color:navy">330.6 Herramientas de administración de la nube (weight: 2)</span>====<br />
{|<br />
| style="background:#dadada" | '''Pesot'''<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben tener conocimientos básicos sobre las herramientas de gestión de la nube comúnmente disponibles.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Conocimiento de funciones básicas de OpenStack y CloudStack<br />
* Conocimiento de Eucalyptus y OpenNebula<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* OpenStack<br />
* CloudStack<br />
* Eucalyptus<br />
* OpenNebula<br />
<br /><br />
<br /><br />
<br />
===''Topic 334: Gestión de clústeres de alta disponibilidad''===<br />
====<span style="color:navy">334.1 Conceptos y teoría de Alta Disponibilidad (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben comprender las propiedades y los enfoques de diseño de los clusters de alta disponibilidad.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Comprender las arquitecturas de clúster más importantes.<br />
* Comprender los mecanismos de recuperación y reorganización de clústeres.<br />
* Diseñar una arquitectura de clúster apropiada para un propósito dado.<br />
* Aspectos de la aplicación de alta disponibilidad.<br />
* Consideraciones operacionales de alta disponibilidad.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizados:'''<br />
* Active/Passive Cluster, Active/Active Cluster<br />
* Failover Cluster, Load Balanced Cluster<br />
* Shared-Nothing Cluster, Shared-Disk Cluster<br />
* Cluster resources<br />
* Cluster services<br />
* Quorum<br />
* Fencing<br />
* Split brain<br />
* Redundancy<br />
* Mean Time Before Failure (MTBF)<br />
* Mean Time To Repair (MTTR)<br />
* Service Level Agreement (SLA)<br />
* Desaster Recovery<br />
* Replication<br />
* Session handling<br />
<br /><br />
<br />
====<span style="color:navy">334.2 Clusters de balanceo de carga (weight: 6)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 6<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben saber cómo instalar, configurar, mantener y solucionar problemas de LVS. Esto incluye la configuración y el uso de keepalived y ldirectord. Los candidatos también deben poder instalar, configurar, mantener y solucionar problemas de HAProxy.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Comprensión de LVS / IPVS.<br />
* Conocimiento básico de VRRP.<br />
* Configuración de keepalived.<br />
* Configuración de ldirectord.<br />
* Configuración de la red del servidor back-end.<br />
* Comprensión de HAProxy.<br />
* Configuración de HAProxy.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas::'''<br />
* ipvsadm<br />
* syncd<br />
* LVS Forwarding (NAT, Direct Routing, Tunneling, Local Node)<br />
* connection scheduling algorithms<br />
* Archivo de configuración keepalived<br />
* Archivo de configuración ldirectord<br />
* genhash <br />
* Archivo de configuración de HAProxy<br />
* Algoritmos de balanceo de carga <br />
* ACLs<br />
<br /><br />
<br />
====<span style="color:navy">334.3 Clústeres de conmutación por error (Failover) (weight: 6)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 6<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben tener experiencia en la instalación, configuración, mantenimiento y solución de problemas de un clústers Pacemaker. Esto incluye el uso de Corosync. El foco está en Pacemaker 1.1 para Corosync 2.x.<br />
|}<br />
'''Áreas clave de conocimiento:'''<br />
* Arquitectura y componentes de Pacemaker (CIB, CRMd, PEngine, LRMd, DC, STONITHd).<br />
* Configuración del clúster Pacemaker.<br />
* Reglas y restricciones de recursos (ubicación, orden, colocación).<br />
* Funciones avanzadas de recursos (plantillas, grupos, recursos de clonación, recursos de múltiples estados).<br />
* Gestión de Pacemaker usando PC.<br />
* Gestión de Pacermaker usando crmsh.<br />
* Configuración y gestión de corosync en conjunto con Pacemaker.<br />
* Conocimiento de otros motores de clúster (OpenAIS, Heartbeat, CMAN).<br />
* Awareness of other cluster engines (OpenAIS, Heartbeat, CMAN).<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* pcs<br />
* crm<br />
* crm_mon<br />
* crm_verify<br />
* crm_simulate<br />
* crm_shadow<br />
* crm_resource<br />
* crm_attribute<br />
* crm_node<br />
* crm_standby<br />
* cibadmin<br />
* corosync.conf<br />
* authkey<br />
* corosync-cfgtool<br />
* corosync-cmapctl<br />
* corosync-quorumtool<br />
* stonith_admin<br />
<br /><br />
<br />
====<span style="color:navy">334.4 High Availability in Enterprise Linux Distributions (weight: 1)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 1<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be aware of how enterprise Linux distributions integrate High Availability technologies.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Basic knowledge of Red Hat Enterprise Linux High Availability Add-On.<br />
* Basic knowledge of SUSE Linux Enterprise High Availability Extension.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Distribution specific configuration tools<br />
* Integration of cluster engines, load balancers, storage technology, cluster filesystems, etc.<br />
<br /><br />
<br />
===''Topic 335: High Availability Cluster Storage''===<br />
====<span style="color:navy">335.1 DRBD / cLVM (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates are expected to have the experience and knowledge to install, configure, maintain and troubleshoot DRBD devices. This includes integration with Pacemaker. DRBD configuration of version 8.4.x is covered. Candidates are further expected to be able to manage LVM configuration within a shared storage cluster.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understanding of DRBD resources, states and replication modes.<br />
* Configuration of DRBD resources, networking, disks and devices. <br />
* Configuration of DRBD automatic recovery and error handling.<br />
* Management of DRBD using drbdadm.<br />
* Basic knowledge of drbdsetup and drbdmeta.<br />
* Integration of DRBD with Pacemaker.<br />
* cLVM<br />
* Integration of cLVM with Pacemaker.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Protocol A, B and C<br />
* Primary, Secondary<br />
* Three-way replication<br />
* drbd kernel module<br />
* drbdadm<br />
* drbdsetup<br />
* drbdmeta<br />
* /etc/drbd.conf<br />
* /proc/drbd<br />
* LVM2<br />
* clvmd<br />
* vgchange, vgs<br />
<br /><br />
<br />
====<span style="color:navy">335.2 Clustered File Systems (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should know how to install, maintain and troubleshoot installations using GFS2 and OCFS2. This includes integration with Pacemaker as well as awareness of other clustered filesystems available in a Linux environment.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand the principles of cluster file systems.<br />
* Create, maintain and troubleshoot GFS2 file systems in a cluster.<br />
* Create, maintain and troubleshoot OCFS2 file systems in a cluster.<br />
* Integration of GFS2 and OCFS2 with Pacemaker.<br />
* Awareness of the O2CB cluster stack.<br />
* Awareness of other commonly used clustered file systems.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Distributed Lock Manager (DLM)<br />
* mkfs.gfs2<br />
* mount.gfs2<br />
* fsck.gfs2<br />
* gfs2_grow<br />
* gfs2_edit<br />
* gfs2_jadd<br />
* mkfs.ocfs2<br />
* mount.ocfs2<br />
* fsck.ocfs2<br />
* tunefs.ocfs2<br />
* mounted.ocfs2<br />
* o2info<br />
* o2image<br />
* CephFS<br />
* GlusterFS<br />
* AFS<br />
<br /><br />
<br />
===''Reference Material''===<br />
'''Virtualization Theory and Concepts:'''<br />
* Xen: http://www.xen.org/support/documentation.html<br />
* KVM: http://www.linux-kvm.org/page/Documents<br />
* QEMU: http://wiki.qemu.org<br />
<br />
<br />
'''Load Balancing:'''<br />
* LVS: http://www.linuxvirtualserver.org/Documents.html<br />
* HAProxy: http://haproxy.1wt.eu/#docs<br />
<br />
<br />
'''Cluster Management:'''<br />
* Pacemaker: http://clusterlabs.org/wiki/Documentation<br />
** including: cluster glue, resource agents: http://www.linux-ha.org/wiki/Main_Page<br />
* Red Hat Cluster Suite: http://www.redhat.com/docs/manuals/csgfs/<br />
** including: OpenAIS/corosync: http://www.corosync.org and http://www.openais.org<br />
<br />
<br />
'''Cluster Storage:'''<br />
* DRBD: http://www.drbd.org/docs/about/<br />
* GFS: http://www.redhat.com/docs/manuals/csgfs/<br />
* OCFS2: http://oss.oracle.com/projects/ocfs2/documentation/<br />
<br />
<br />
==Future Change Considerations==<br />
<br />
Future changes to the objective will/may include:<br />
<br />
* Add Bonding / network high availability</div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-304_Objectives_V2(ES)&diff=4292LPIC-304 Objectives V2(ES)2017-12-06T03:13:06Z<p>Restaurador: /* 334.2 Load Balanced Clusters (weight: 6) */</p>
<hr />
<div>__FORCETOC__<br />
==Introduccion==<br />
Todo el contenido del programa [[LPIC-3]] se encuentra disponible [[LPIC-3|aqui]].<br />
<br /><br /><br />
==Version Actual==<br />
<br />
La version actual de los objetivos es 2.0.0<br />
<br />
También se encuentra [[LPIC304SummaryVersion1To2| el resumen con la información detallada]] de los cambios realizados para las versiones 1.0 a 2.0 con sus correspondientes objetivos.<br />
<br />
Los [[LPIC-304 Objectives V1| objetivos 1.x]] pueden ser encontrados [[LPIC-304 Objectives V1|aqui]].<br />
<br />
<br /><br />
<br />
==Traduccion de Objetivos==<br />
Las siguientes traducciones de los objetivos en las listas de la wiki:<br />
* [[LPIC-304 Objectives V2|English]]<br />
* [[LPIC-304 Objectives V2(ES)|Spanish]]<br />
<br /><br />
<br />
==Objectivos==<br />
===''Topic 330: Virtualizacion''===<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 8<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben saber y comprender los conceptos generales de teoria y terminologia de la Virtualizacion. Esta incluye Xen, KVM y la terminología de libvirt. <br />
|}<br />
'''Areas de Conocimiento clave:'''<br />
* Terminologia<br />
* Ventajas y Desventajas de la Virtualizacion<br />
* Diferentes Variaciones de monitores de maquinas Virtuales<br />
* Migration de Equipos Físicos a Maquinas Virtuales<br />
* Migraciones de Maquinas Virtuales entre diferentes Equipos <br />
* Cloud Computing<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Hypervisor<br />
* Hardware Virtual Machine (HVM)<br />
* Paravirtualization (PV)<br />
* Virtualizacio de Contenedores<br />
* Emulacion y Simulacion<br />
* CPU flags<br />
* /proc/cpuinfo<br />
* Migraciones (P2V, V2V)<br />
* IaaS, PaaS, SaaS<br />
<br /><br />
<br />
====<span style="color:navy">330.2 Xen (weight: 9)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 9<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deberían poder instalar, configurar, mantener, migrar y solucionar problemas de las instalaciones de Xen. El foco está en Xen versión 4.x.<br />
|}<br />
'''Areas de Conocimiento Clave:'''<br />
* Arquitectura Xen , redes y storage<br />
* Configuracion Xen <br />
* Utilidades Xen <br />
* Solucion de problemas de instalaciones Xen <br />
* Conocimiento básico de XAPI<br />
* Conocimiento de XenStore<br />
* Conocimiento de los parámetros de inicio de Xen Boot <br />
* Conocimiento de la utilidad xm<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Domain0 (Dom0), DomainU (DomU)<br />
* PV-DomU, HVM-DomU<br />
* /etc/xen/<br />
* xl<br />
* xl.cfg<br />
* xl.conf<br />
* xe<br />
* xentop<br />
<br /><br />
<br />
<br />
====<span style="color:navy">330.3 KVM (weight: 9)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 9<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deberían poder instalar, configurar, mantener, migrar y solucionar problemas de instalaciones KVM..<br />
|}<br />
'''Áreas clave de conocimiento:'''<br />
* Arquitectura KVM, redes y almacenamiento<br />
* Configuración de KVM<br />
* Utilidades de KVM<br />
* Solución de problemas de instalaciones KVM<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Modules del Kernel: kvm, kvm-intel and kvm-amd<br />
* /etc/kvm/ <br />
* /dev/kvm<br />
* kvm<br />
* KVM monitor<br />
* qemu<br />
* qemu-img<br />
<br /><br />
<br />
====<span style="color:navy">330.4 Otras soluciones de virtualización (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" |Los candidatos deben tener algunos conocimientos básicos y experiencia con alternativas a Xen y KVM.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Conocimiento básico de OpenVZ y LXC<br />
* Conocimiento de otras tecnologías de virtualización<br />
* Conocimiento básico de las herramientas de aprovisionamiento de virtualización<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* OpenVZ<br />
* VirtualBox<br />
* LXC<br />
* docker<br />
* packer<br />
* vagrant<br />
<br /><br />
<br />
====<span style="color:navy">330.5 Libvirt y herramientas relacionadas (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben tener conocimientos básicos y experiencia con la biblioteca libvirt y las herramientas comúnmente disponibles.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Arquitectura libvirt, redes y almacenamiento<br />
* Conocimiento técnico básico de libvirt y virsh<br />
* Conocimiento de oVirt<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* libvirtd<br />
* /etc/libvirt/<br />
* virsh<br />
* oVirt<br />
<br /><br />
<br />
====<span style="color:navy">330.6 Herramientas de administración de la nube (weight: 2)</span>====<br />
{|<br />
| style="background:#dadada" | '''Pesot'''<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben tener conocimientos básicos sobre las herramientas de gestión de la nube comúnmente disponibles.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Conocimiento de funciones básicas de OpenStack y CloudStack<br />
* Conocimiento de Eucalyptus y OpenNebula<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* OpenStack<br />
* CloudStack<br />
* Eucalyptus<br />
* OpenNebula<br />
<br /><br />
<br /><br />
<br />
===''Topic 334: Gestión de clústeres de alta disponibilidad''===<br />
====<span style="color:navy">334.1 Conceptos y teoría de Alta Disponibilidad (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben comprender las propiedades y los enfoques de diseño de los clusters de alta disponibilidad.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Comprender las arquitecturas de clúster más importantes.<br />
* Comprender los mecanismos de recuperación y reorganización de clústeres.<br />
* Diseñar una arquitectura de clúster apropiada para un propósito dado.<br />
* Aspectos de la aplicación de alta disponibilidad.<br />
* Consideraciones operacionales de alta disponibilidad.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizados:'''<br />
* Active/Passive Cluster, Active/Active Cluster<br />
* Failover Cluster, Load Balanced Cluster<br />
* Shared-Nothing Cluster, Shared-Disk Cluster<br />
* Cluster resources<br />
* Cluster services<br />
* Quorum<br />
* Fencing<br />
* Split brain<br />
* Redundancy<br />
* Mean Time Before Failure (MTBF)<br />
* Mean Time To Repair (MTTR)<br />
* Service Level Agreement (SLA)<br />
* Desaster Recovery<br />
* Replication<br />
* Session handling<br />
<br /><br />
<br />
====<span style="color:navy">334.2 Clusters de balanceo de carga (weight: 6)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 6<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben saber cómo instalar, configurar, mantener y solucionar problemas de LVS. Esto incluye la configuración y el uso de keepalived y ldirectord. Los candidatos también deben poder instalar, configurar, mantener y solucionar problemas de HAProxy.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Comprensión de LVS / IPVS.<br />
* Conocimiento básico de VRRP.<br />
* Configuración de keepalived.<br />
* Configuración de ldirectord.<br />
* Configuración de la red del servidor back-end.<br />
* Comprensión de HAProxy.<br />
* Configuración de HAProxy.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas::'''<br />
* ipvsadm<br />
* syncd<br />
* LVS Forwarding (NAT, Direct Routing, Tunneling, Local Node)<br />
* connection scheduling algorithms<br />
* Archivo de configuración keepalived<br />
* Archivo de configuración ldirectord<br />
* genhash <br />
* Archivo de configuración de HAProxy<br />
* Algoritmos de balanceo de carga <br />
* ACLs<br />
<br /><br />
<br />
====<span style="color:navy">334.3 Failover Clusters (weight: 6)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 6<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should have experience in the installation, configuration, maintenance and troubleshooting of a Pacemaker cluster. This includes the use of Corosync. The focus is on Pacemaker 1.1 for Corosync 2.x.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Pacemaker architecture and components (CIB, CRMd, PEngine, LRMd, DC, STONITHd).<br />
* Pacemaker cluster configuration.<br />
* Resource classes (OCF, LSB, Systemd, Upstart, Service, STONITH, Nagios).<br />
* Resource rules and constraints (location, order, colocation).<br />
* Advanced resource features (templates, groups, clone resources, multi-state resources).<br />
* Pacemaker management using pcs.<br />
* Pacemaker management using crmsh.<br />
* Configuration and Management of corosync in conjunction with Pacemaker.<br />
* Awareness of other cluster engines (OpenAIS, Heartbeat, CMAN).<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* pcs<br />
* crm<br />
* crm_mon<br />
* crm_verify<br />
* crm_simulate<br />
* crm_shadow<br />
* crm_resource<br />
* crm_attribute<br />
* crm_node<br />
* crm_standby<br />
* cibadmin<br />
* corosync.conf<br />
* authkey<br />
* corosync-cfgtool<br />
* corosync-cmapctl<br />
* corosync-quorumtool<br />
* stonith_admin<br />
<br /><br />
<br />
====<span style="color:navy">334.4 High Availability in Enterprise Linux Distributions (weight: 1)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 1<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be aware of how enterprise Linux distributions integrate High Availability technologies.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Basic knowledge of Red Hat Enterprise Linux High Availability Add-On.<br />
* Basic knowledge of SUSE Linux Enterprise High Availability Extension.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Distribution specific configuration tools<br />
* Integration of cluster engines, load balancers, storage technology, cluster filesystems, etc.<br />
<br /><br />
<br />
===''Topic 335: High Availability Cluster Storage''===<br />
====<span style="color:navy">335.1 DRBD / cLVM (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates are expected to have the experience and knowledge to install, configure, maintain and troubleshoot DRBD devices. This includes integration with Pacemaker. DRBD configuration of version 8.4.x is covered. Candidates are further expected to be able to manage LVM configuration within a shared storage cluster.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understanding of DRBD resources, states and replication modes.<br />
* Configuration of DRBD resources, networking, disks and devices. <br />
* Configuration of DRBD automatic recovery and error handling.<br />
* Management of DRBD using drbdadm.<br />
* Basic knowledge of drbdsetup and drbdmeta.<br />
* Integration of DRBD with Pacemaker.<br />
* cLVM<br />
* Integration of cLVM with Pacemaker.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Protocol A, B and C<br />
* Primary, Secondary<br />
* Three-way replication<br />
* drbd kernel module<br />
* drbdadm<br />
* drbdsetup<br />
* drbdmeta<br />
* /etc/drbd.conf<br />
* /proc/drbd<br />
* LVM2<br />
* clvmd<br />
* vgchange, vgs<br />
<br /><br />
<br />
====<span style="color:navy">335.2 Clustered File Systems (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should know how to install, maintain and troubleshoot installations using GFS2 and OCFS2. This includes integration with Pacemaker as well as awareness of other clustered filesystems available in a Linux environment.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand the principles of cluster file systems.<br />
* Create, maintain and troubleshoot GFS2 file systems in a cluster.<br />
* Create, maintain and troubleshoot OCFS2 file systems in a cluster.<br />
* Integration of GFS2 and OCFS2 with Pacemaker.<br />
* Awareness of the O2CB cluster stack.<br />
* Awareness of other commonly used clustered file systems.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Distributed Lock Manager (DLM)<br />
* mkfs.gfs2<br />
* mount.gfs2<br />
* fsck.gfs2<br />
* gfs2_grow<br />
* gfs2_edit<br />
* gfs2_jadd<br />
* mkfs.ocfs2<br />
* mount.ocfs2<br />
* fsck.ocfs2<br />
* tunefs.ocfs2<br />
* mounted.ocfs2<br />
* o2info<br />
* o2image<br />
* CephFS<br />
* GlusterFS<br />
* AFS<br />
<br /><br />
<br />
===''Reference Material''===<br />
'''Virtualization Theory and Concepts:'''<br />
* Xen: http://www.xen.org/support/documentation.html<br />
* KVM: http://www.linux-kvm.org/page/Documents<br />
* QEMU: http://wiki.qemu.org<br />
<br />
<br />
'''Load Balancing:'''<br />
* LVS: http://www.linuxvirtualserver.org/Documents.html<br />
* HAProxy: http://haproxy.1wt.eu/#docs<br />
<br />
<br />
'''Cluster Management:'''<br />
* Pacemaker: http://clusterlabs.org/wiki/Documentation<br />
** including: cluster glue, resource agents: http://www.linux-ha.org/wiki/Main_Page<br />
* Red Hat Cluster Suite: http://www.redhat.com/docs/manuals/csgfs/<br />
** including: OpenAIS/corosync: http://www.corosync.org and http://www.openais.org<br />
<br />
<br />
'''Cluster Storage:'''<br />
* DRBD: http://www.drbd.org/docs/about/<br />
* GFS: http://www.redhat.com/docs/manuals/csgfs/<br />
* OCFS2: http://oss.oracle.com/projects/ocfs2/documentation/<br />
<br />
<br />
==Future Change Considerations==<br />
<br />
Future changes to the objective will/may include:<br />
<br />
* Add Bonding / network high availability</div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-304_Objectives_V2(ES)&diff=4291LPIC-304 Objectives V2(ES)2017-12-06T03:09:07Z<p>Restaurador: /* Topic 334: High Availability Cluster Management */</p>
<hr />
<div>__FORCETOC__<br />
==Introduccion==<br />
Todo el contenido del programa [[LPIC-3]] se encuentra disponible [[LPIC-3|aqui]].<br />
<br /><br /><br />
==Version Actual==<br />
<br />
La version actual de los objetivos es 2.0.0<br />
<br />
También se encuentra [[LPIC304SummaryVersion1To2| el resumen con la información detallada]] de los cambios realizados para las versiones 1.0 a 2.0 con sus correspondientes objetivos.<br />
<br />
Los [[LPIC-304 Objectives V1| objetivos 1.x]] pueden ser encontrados [[LPIC-304 Objectives V1|aqui]].<br />
<br />
<br /><br />
<br />
==Traduccion de Objetivos==<br />
Las siguientes traducciones de los objetivos en las listas de la wiki:<br />
* [[LPIC-304 Objectives V2|English]]<br />
* [[LPIC-304 Objectives V2(ES)|Spanish]]<br />
<br /><br />
<br />
==Objectivos==<br />
===''Topic 330: Virtualizacion''===<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 8<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben saber y comprender los conceptos generales de teoria y terminologia de la Virtualizacion. Esta incluye Xen, KVM y la terminología de libvirt. <br />
|}<br />
'''Areas de Conocimiento clave:'''<br />
* Terminologia<br />
* Ventajas y Desventajas de la Virtualizacion<br />
* Diferentes Variaciones de monitores de maquinas Virtuales<br />
* Migration de Equipos Físicos a Maquinas Virtuales<br />
* Migraciones de Maquinas Virtuales entre diferentes Equipos <br />
* Cloud Computing<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Hypervisor<br />
* Hardware Virtual Machine (HVM)<br />
* Paravirtualization (PV)<br />
* Virtualizacio de Contenedores<br />
* Emulacion y Simulacion<br />
* CPU flags<br />
* /proc/cpuinfo<br />
* Migraciones (P2V, V2V)<br />
* IaaS, PaaS, SaaS<br />
<br /><br />
<br />
====<span style="color:navy">330.2 Xen (weight: 9)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 9<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deberían poder instalar, configurar, mantener, migrar y solucionar problemas de las instalaciones de Xen. El foco está en Xen versión 4.x.<br />
|}<br />
'''Areas de Conocimiento Clave:'''<br />
* Arquitectura Xen , redes y storage<br />
* Configuracion Xen <br />
* Utilidades Xen <br />
* Solucion de problemas de instalaciones Xen <br />
* Conocimiento básico de XAPI<br />
* Conocimiento de XenStore<br />
* Conocimiento de los parámetros de inicio de Xen Boot <br />
* Conocimiento de la utilidad xm<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Domain0 (Dom0), DomainU (DomU)<br />
* PV-DomU, HVM-DomU<br />
* /etc/xen/<br />
* xl<br />
* xl.cfg<br />
* xl.conf<br />
* xe<br />
* xentop<br />
<br /><br />
<br />
<br />
====<span style="color:navy">330.3 KVM (weight: 9)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 9<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deberían poder instalar, configurar, mantener, migrar y solucionar problemas de instalaciones KVM..<br />
|}<br />
'''Áreas clave de conocimiento:'''<br />
* Arquitectura KVM, redes y almacenamiento<br />
* Configuración de KVM<br />
* Utilidades de KVM<br />
* Solución de problemas de instalaciones KVM<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Modules del Kernel: kvm, kvm-intel and kvm-amd<br />
* /etc/kvm/ <br />
* /dev/kvm<br />
* kvm<br />
* KVM monitor<br />
* qemu<br />
* qemu-img<br />
<br /><br />
<br />
====<span style="color:navy">330.4 Otras soluciones de virtualización (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" |Los candidatos deben tener algunos conocimientos básicos y experiencia con alternativas a Xen y KVM.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Conocimiento básico de OpenVZ y LXC<br />
* Conocimiento de otras tecnologías de virtualización<br />
* Conocimiento básico de las herramientas de aprovisionamiento de virtualización<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* OpenVZ<br />
* VirtualBox<br />
* LXC<br />
* docker<br />
* packer<br />
* vagrant<br />
<br /><br />
<br />
====<span style="color:navy">330.5 Libvirt y herramientas relacionadas (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben tener conocimientos básicos y experiencia con la biblioteca libvirt y las herramientas comúnmente disponibles.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Arquitectura libvirt, redes y almacenamiento<br />
* Conocimiento técnico básico de libvirt y virsh<br />
* Conocimiento de oVirt<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* libvirtd<br />
* /etc/libvirt/<br />
* virsh<br />
* oVirt<br />
<br /><br />
<br />
====<span style="color:navy">330.6 Herramientas de administración de la nube (weight: 2)</span>====<br />
{|<br />
| style="background:#dadada" | '''Pesot'''<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben tener conocimientos básicos sobre las herramientas de gestión de la nube comúnmente disponibles.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Conocimiento de funciones básicas de OpenStack y CloudStack<br />
* Conocimiento de Eucalyptus y OpenNebula<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* OpenStack<br />
* CloudStack<br />
* Eucalyptus<br />
* OpenNebula<br />
<br /><br />
<br /><br />
<br />
===''Topic 334: Gestión de clústeres de alta disponibilidad''===<br />
====<span style="color:navy">334.1 Conceptos y teoría de Alta Disponibilidad (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben comprender las propiedades y los enfoques de diseño de los clusters de alta disponibilidad.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Comprender las arquitecturas de clúster más importantes.<br />
* Comprender los mecanismos de recuperación y reorganización de clústeres.<br />
* Diseñar una arquitectura de clúster apropiada para un propósito dado.<br />
* Aspectos de la aplicación de alta disponibilidad.<br />
* Consideraciones operacionales de alta disponibilidad.<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizados:'''<br />
* Active/Passive Cluster, Active/Active Cluster<br />
* Failover Cluster, Load Balanced Cluster<br />
* Shared-Nothing Cluster, Shared-Disk Cluster<br />
* Cluster resources<br />
* Cluster services<br />
* Quorum<br />
* Fencing<br />
* Split brain<br />
* Redundancy<br />
* Mean Time Before Failure (MTBF)<br />
* Mean Time To Repair (MTTR)<br />
* Service Level Agreement (SLA)<br />
* Desaster Recovery<br />
* Replication<br />
* Session handling<br />
<br /><br />
<br />
====<span style="color:navy">334.2 Load Balanced Clusters (weight: 6)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 6<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should know how to install, configure, maintain and troubleshoot LVS. This includes the configuration and use of keepalived and ldirectord. Candidates should further be able to install, configure, maintain and troubleshoot HAProxy.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understanding of LVS / IPVS.<br />
* Basic knowledge of VRRP.<br />
* Configuration of keepalived.<br />
* Configuration of ldirectord.<br />
* Backend server network configuration.<br />
* Understanding of HAProxy.<br />
* Configuration of HAProxy.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* ipvsadm<br />
* syncd<br />
* LVS Forwarding (NAT, Direct Routing, Tunneling, Local Node)<br />
* connection scheduling algorithms<br />
* keepalived configuration file<br />
* ldirectord configuration file<br />
* genhash <br />
* HAProxy configuration file<br />
* load balancing algorithms<br />
* ACLs<br />
<br /><br />
<br />
====<span style="color:navy">334.3 Failover Clusters (weight: 6)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 6<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should have experience in the installation, configuration, maintenance and troubleshooting of a Pacemaker cluster. This includes the use of Corosync. The focus is on Pacemaker 1.1 for Corosync 2.x.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Pacemaker architecture and components (CIB, CRMd, PEngine, LRMd, DC, STONITHd).<br />
* Pacemaker cluster configuration.<br />
* Resource classes (OCF, LSB, Systemd, Upstart, Service, STONITH, Nagios).<br />
* Resource rules and constraints (location, order, colocation).<br />
* Advanced resource features (templates, groups, clone resources, multi-state resources).<br />
* Pacemaker management using pcs.<br />
* Pacemaker management using crmsh.<br />
* Configuration and Management of corosync in conjunction with Pacemaker.<br />
* Awareness of other cluster engines (OpenAIS, Heartbeat, CMAN).<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* pcs<br />
* crm<br />
* crm_mon<br />
* crm_verify<br />
* crm_simulate<br />
* crm_shadow<br />
* crm_resource<br />
* crm_attribute<br />
* crm_node<br />
* crm_standby<br />
* cibadmin<br />
* corosync.conf<br />
* authkey<br />
* corosync-cfgtool<br />
* corosync-cmapctl<br />
* corosync-quorumtool<br />
* stonith_admin<br />
<br /><br />
<br />
====<span style="color:navy">334.4 High Availability in Enterprise Linux Distributions (weight: 1)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 1<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be aware of how enterprise Linux distributions integrate High Availability technologies.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Basic knowledge of Red Hat Enterprise Linux High Availability Add-On.<br />
* Basic knowledge of SUSE Linux Enterprise High Availability Extension.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Distribution specific configuration tools<br />
* Integration of cluster engines, load balancers, storage technology, cluster filesystems, etc.<br />
<br /><br />
<br />
===''Topic 335: High Availability Cluster Storage''===<br />
====<span style="color:navy">335.1 DRBD / cLVM (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates are expected to have the experience and knowledge to install, configure, maintain and troubleshoot DRBD devices. This includes integration with Pacemaker. DRBD configuration of version 8.4.x is covered. Candidates are further expected to be able to manage LVM configuration within a shared storage cluster.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understanding of DRBD resources, states and replication modes.<br />
* Configuration of DRBD resources, networking, disks and devices. <br />
* Configuration of DRBD automatic recovery and error handling.<br />
* Management of DRBD using drbdadm.<br />
* Basic knowledge of drbdsetup and drbdmeta.<br />
* Integration of DRBD with Pacemaker.<br />
* cLVM<br />
* Integration of cLVM with Pacemaker.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Protocol A, B and C<br />
* Primary, Secondary<br />
* Three-way replication<br />
* drbd kernel module<br />
* drbdadm<br />
* drbdsetup<br />
* drbdmeta<br />
* /etc/drbd.conf<br />
* /proc/drbd<br />
* LVM2<br />
* clvmd<br />
* vgchange, vgs<br />
<br /><br />
<br />
====<span style="color:navy">335.2 Clustered File Systems (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should know how to install, maintain and troubleshoot installations using GFS2 and OCFS2. This includes integration with Pacemaker as well as awareness of other clustered filesystems available in a Linux environment.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand the principles of cluster file systems.<br />
* Create, maintain and troubleshoot GFS2 file systems in a cluster.<br />
* Create, maintain and troubleshoot OCFS2 file systems in a cluster.<br />
* Integration of GFS2 and OCFS2 with Pacemaker.<br />
* Awareness of the O2CB cluster stack.<br />
* Awareness of other commonly used clustered file systems.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Distributed Lock Manager (DLM)<br />
* mkfs.gfs2<br />
* mount.gfs2<br />
* fsck.gfs2<br />
* gfs2_grow<br />
* gfs2_edit<br />
* gfs2_jadd<br />
* mkfs.ocfs2<br />
* mount.ocfs2<br />
* fsck.ocfs2<br />
* tunefs.ocfs2<br />
* mounted.ocfs2<br />
* o2info<br />
* o2image<br />
* CephFS<br />
* GlusterFS<br />
* AFS<br />
<br /><br />
<br />
===''Reference Material''===<br />
'''Virtualization Theory and Concepts:'''<br />
* Xen: http://www.xen.org/support/documentation.html<br />
* KVM: http://www.linux-kvm.org/page/Documents<br />
* QEMU: http://wiki.qemu.org<br />
<br />
<br />
'''Load Balancing:'''<br />
* LVS: http://www.linuxvirtualserver.org/Documents.html<br />
* HAProxy: http://haproxy.1wt.eu/#docs<br />
<br />
<br />
'''Cluster Management:'''<br />
* Pacemaker: http://clusterlabs.org/wiki/Documentation<br />
** including: cluster glue, resource agents: http://www.linux-ha.org/wiki/Main_Page<br />
* Red Hat Cluster Suite: http://www.redhat.com/docs/manuals/csgfs/<br />
** including: OpenAIS/corosync: http://www.corosync.org and http://www.openais.org<br />
<br />
<br />
'''Cluster Storage:'''<br />
* DRBD: http://www.drbd.org/docs/about/<br />
* GFS: http://www.redhat.com/docs/manuals/csgfs/<br />
* OCFS2: http://oss.oracle.com/projects/ocfs2/documentation/<br />
<br />
<br />
==Future Change Considerations==<br />
<br />
Future changes to the objective will/may include:<br />
<br />
* Add Bonding / network high availability</div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-304_Objectives_V2(ES)&diff=4290LPIC-304 Objectives V2(ES)2017-12-06T03:04:32Z<p>Restaurador: /* 330.6 Cloud Management Tools (weight: 2) */</p>
<hr />
<div>__FORCETOC__<br />
==Introduccion==<br />
Todo el contenido del programa [[LPIC-3]] se encuentra disponible [[LPIC-3|aqui]].<br />
<br /><br /><br />
==Version Actual==<br />
<br />
La version actual de los objetivos es 2.0.0<br />
<br />
También se encuentra [[LPIC304SummaryVersion1To2| el resumen con la información detallada]] de los cambios realizados para las versiones 1.0 a 2.0 con sus correspondientes objetivos.<br />
<br />
Los [[LPIC-304 Objectives V1| objetivos 1.x]] pueden ser encontrados [[LPIC-304 Objectives V1|aqui]].<br />
<br />
<br /><br />
<br />
==Traduccion de Objetivos==<br />
Las siguientes traducciones de los objetivos en las listas de la wiki:<br />
* [[LPIC-304 Objectives V2|English]]<br />
* [[LPIC-304 Objectives V2(ES)|Spanish]]<br />
<br /><br />
<br />
==Objectivos==<br />
===''Topic 330: Virtualizacion''===<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 8<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben saber y comprender los conceptos generales de teoria y terminologia de la Virtualizacion. Esta incluye Xen, KVM y la terminología de libvirt. <br />
|}<br />
'''Areas de Conocimiento clave:'''<br />
* Terminologia<br />
* Ventajas y Desventajas de la Virtualizacion<br />
* Diferentes Variaciones de monitores de maquinas Virtuales<br />
* Migration de Equipos Físicos a Maquinas Virtuales<br />
* Migraciones de Maquinas Virtuales entre diferentes Equipos <br />
* Cloud Computing<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Hypervisor<br />
* Hardware Virtual Machine (HVM)<br />
* Paravirtualization (PV)<br />
* Virtualizacio de Contenedores<br />
* Emulacion y Simulacion<br />
* CPU flags<br />
* /proc/cpuinfo<br />
* Migraciones (P2V, V2V)<br />
* IaaS, PaaS, SaaS<br />
<br /><br />
<br />
====<span style="color:navy">330.2 Xen (weight: 9)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 9<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deberían poder instalar, configurar, mantener, migrar y solucionar problemas de las instalaciones de Xen. El foco está en Xen versión 4.x.<br />
|}<br />
'''Areas de Conocimiento Clave:'''<br />
* Arquitectura Xen , redes y storage<br />
* Configuracion Xen <br />
* Utilidades Xen <br />
* Solucion de problemas de instalaciones Xen <br />
* Conocimiento básico de XAPI<br />
* Conocimiento de XenStore<br />
* Conocimiento de los parámetros de inicio de Xen Boot <br />
* Conocimiento de la utilidad xm<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Domain0 (Dom0), DomainU (DomU)<br />
* PV-DomU, HVM-DomU<br />
* /etc/xen/<br />
* xl<br />
* xl.cfg<br />
* xl.conf<br />
* xe<br />
* xentop<br />
<br /><br />
<br />
<br />
====<span style="color:navy">330.3 KVM (weight: 9)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 9<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deberían poder instalar, configurar, mantener, migrar y solucionar problemas de instalaciones KVM..<br />
|}<br />
'''Áreas clave de conocimiento:'''<br />
* Arquitectura KVM, redes y almacenamiento<br />
* Configuración de KVM<br />
* Utilidades de KVM<br />
* Solución de problemas de instalaciones KVM<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Modules del Kernel: kvm, kvm-intel and kvm-amd<br />
* /etc/kvm/ <br />
* /dev/kvm<br />
* kvm<br />
* KVM monitor<br />
* qemu<br />
* qemu-img<br />
<br /><br />
<br />
====<span style="color:navy">330.4 Otras soluciones de virtualización (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" |Los candidatos deben tener algunos conocimientos básicos y experiencia con alternativas a Xen y KVM.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Conocimiento básico de OpenVZ y LXC<br />
* Conocimiento de otras tecnologías de virtualización<br />
* Conocimiento básico de las herramientas de aprovisionamiento de virtualización<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* OpenVZ<br />
* VirtualBox<br />
* LXC<br />
* docker<br />
* packer<br />
* vagrant<br />
<br /><br />
<br />
====<span style="color:navy">330.5 Libvirt y herramientas relacionadas (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben tener conocimientos básicos y experiencia con la biblioteca libvirt y las herramientas comúnmente disponibles.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Arquitectura libvirt, redes y almacenamiento<br />
* Conocimiento técnico básico de libvirt y virsh<br />
* Conocimiento de oVirt<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* libvirtd<br />
* /etc/libvirt/<br />
* virsh<br />
* oVirt<br />
<br /><br />
<br />
====<span style="color:navy">330.6 Herramientas de administración de la nube (weight: 2)</span>====<br />
{|<br />
| style="background:#dadada" | '''Pesot'''<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben tener conocimientos básicos sobre las herramientas de gestión de la nube comúnmente disponibles.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Conocimiento de funciones básicas de OpenStack y CloudStack<br />
* Conocimiento de Eucalyptus y OpenNebula<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* OpenStack<br />
* CloudStack<br />
* Eucalyptus<br />
* OpenNebula<br />
<br /><br />
<br /><br />
<br />
===''Topic 334: High Availability Cluster Management''===<br />
====<span style="color:navy">334.1 High Availability Concepts and Theory (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should understand the properties and design approaches of high availability clusters.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand the most important cluster architectures.<br />
* Understand recovery and cluster reorganization mechanisms.<br />
* Design an appropriate cluster architecture for a given purpose.<br />
* Application aspects of high availability.<br />
* Operational considerations of high availability.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Active/Passive Cluster, Active/Active Cluster<br />
* Failover Cluster, Load Balanced Cluster<br />
* Shared-Nothing Cluster, Shared-Disk Cluster<br />
* Cluster resources<br />
* Cluster services<br />
* Quorum<br />
* Fencing<br />
* Split brain<br />
* Redundancy<br />
* Mean Time Before Failure (MTBF)<br />
* Mean Time To Repair (MTTR)<br />
* Service Level Agreement (SLA)<br />
* Desaster Recovery<br />
* Replication<br />
* Session handling<br />
<br /><br />
<br />
====<span style="color:navy">334.2 Load Balanced Clusters (weight: 6)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 6<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should know how to install, configure, maintain and troubleshoot LVS. This includes the configuration and use of keepalived and ldirectord. Candidates should further be able to install, configure, maintain and troubleshoot HAProxy.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understanding of LVS / IPVS.<br />
* Basic knowledge of VRRP.<br />
* Configuration of keepalived.<br />
* Configuration of ldirectord.<br />
* Backend server network configuration.<br />
* Understanding of HAProxy.<br />
* Configuration of HAProxy.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* ipvsadm<br />
* syncd<br />
* LVS Forwarding (NAT, Direct Routing, Tunneling, Local Node)<br />
* connection scheduling algorithms<br />
* keepalived configuration file<br />
* ldirectord configuration file<br />
* genhash <br />
* HAProxy configuration file<br />
* load balancing algorithms<br />
* ACLs<br />
<br /><br />
<br />
====<span style="color:navy">334.3 Failover Clusters (weight: 6)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 6<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should have experience in the installation, configuration, maintenance and troubleshooting of a Pacemaker cluster. This includes the use of Corosync. The focus is on Pacemaker 1.1 for Corosync 2.x.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Pacemaker architecture and components (CIB, CRMd, PEngine, LRMd, DC, STONITHd).<br />
* Pacemaker cluster configuration.<br />
* Resource classes (OCF, LSB, Systemd, Upstart, Service, STONITH, Nagios).<br />
* Resource rules and constraints (location, order, colocation).<br />
* Advanced resource features (templates, groups, clone resources, multi-state resources).<br />
* Pacemaker management using pcs.<br />
* Pacemaker management using crmsh.<br />
* Configuration and Management of corosync in conjunction with Pacemaker.<br />
* Awareness of other cluster engines (OpenAIS, Heartbeat, CMAN).<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* pcs<br />
* crm<br />
* crm_mon<br />
* crm_verify<br />
* crm_simulate<br />
* crm_shadow<br />
* crm_resource<br />
* crm_attribute<br />
* crm_node<br />
* crm_standby<br />
* cibadmin<br />
* corosync.conf<br />
* authkey<br />
* corosync-cfgtool<br />
* corosync-cmapctl<br />
* corosync-quorumtool<br />
* stonith_admin<br />
<br /><br />
<br />
====<span style="color:navy">334.4 High Availability in Enterprise Linux Distributions (weight: 1)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 1<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be aware of how enterprise Linux distributions integrate High Availability technologies.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Basic knowledge of Red Hat Enterprise Linux High Availability Add-On.<br />
* Basic knowledge of SUSE Linux Enterprise High Availability Extension.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Distribution specific configuration tools<br />
* Integration of cluster engines, load balancers, storage technology, cluster filesystems, etc.<br />
<br /><br />
<br />
===''Topic 335: High Availability Cluster Storage''===<br />
====<span style="color:navy">335.1 DRBD / cLVM (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates are expected to have the experience and knowledge to install, configure, maintain and troubleshoot DRBD devices. This includes integration with Pacemaker. DRBD configuration of version 8.4.x is covered. Candidates are further expected to be able to manage LVM configuration within a shared storage cluster.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understanding of DRBD resources, states and replication modes.<br />
* Configuration of DRBD resources, networking, disks and devices. <br />
* Configuration of DRBD automatic recovery and error handling.<br />
* Management of DRBD using drbdadm.<br />
* Basic knowledge of drbdsetup and drbdmeta.<br />
* Integration of DRBD with Pacemaker.<br />
* cLVM<br />
* Integration of cLVM with Pacemaker.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Protocol A, B and C<br />
* Primary, Secondary<br />
* Three-way replication<br />
* drbd kernel module<br />
* drbdadm<br />
* drbdsetup<br />
* drbdmeta<br />
* /etc/drbd.conf<br />
* /proc/drbd<br />
* LVM2<br />
* clvmd<br />
* vgchange, vgs<br />
<br /><br />
<br />
====<span style="color:navy">335.2 Clustered File Systems (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should know how to install, maintain and troubleshoot installations using GFS2 and OCFS2. This includes integration with Pacemaker as well as awareness of other clustered filesystems available in a Linux environment.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand the principles of cluster file systems.<br />
* Create, maintain and troubleshoot GFS2 file systems in a cluster.<br />
* Create, maintain and troubleshoot OCFS2 file systems in a cluster.<br />
* Integration of GFS2 and OCFS2 with Pacemaker.<br />
* Awareness of the O2CB cluster stack.<br />
* Awareness of other commonly used clustered file systems.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Distributed Lock Manager (DLM)<br />
* mkfs.gfs2<br />
* mount.gfs2<br />
* fsck.gfs2<br />
* gfs2_grow<br />
* gfs2_edit<br />
* gfs2_jadd<br />
* mkfs.ocfs2<br />
* mount.ocfs2<br />
* fsck.ocfs2<br />
* tunefs.ocfs2<br />
* mounted.ocfs2<br />
* o2info<br />
* o2image<br />
* CephFS<br />
* GlusterFS<br />
* AFS<br />
<br /><br />
<br />
===''Reference Material''===<br />
'''Virtualization Theory and Concepts:'''<br />
* Xen: http://www.xen.org/support/documentation.html<br />
* KVM: http://www.linux-kvm.org/page/Documents<br />
* QEMU: http://wiki.qemu.org<br />
<br />
<br />
'''Load Balancing:'''<br />
* LVS: http://www.linuxvirtualserver.org/Documents.html<br />
* HAProxy: http://haproxy.1wt.eu/#docs<br />
<br />
<br />
'''Cluster Management:'''<br />
* Pacemaker: http://clusterlabs.org/wiki/Documentation<br />
** including: cluster glue, resource agents: http://www.linux-ha.org/wiki/Main_Page<br />
* Red Hat Cluster Suite: http://www.redhat.com/docs/manuals/csgfs/<br />
** including: OpenAIS/corosync: http://www.corosync.org and http://www.openais.org<br />
<br />
<br />
'''Cluster Storage:'''<br />
* DRBD: http://www.drbd.org/docs/about/<br />
* GFS: http://www.redhat.com/docs/manuals/csgfs/<br />
* OCFS2: http://oss.oracle.com/projects/ocfs2/documentation/<br />
<br />
<br />
==Future Change Considerations==<br />
<br />
Future changes to the objective will/may include:<br />
<br />
* Add Bonding / network high availability</div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-304_Objectives_V2(ES)&diff=4289LPIC-304 Objectives V2(ES)2017-12-06T03:02:44Z<p>Restaurador: /* 330.5 Libvirt and Related Tools (weight: 5) */</p>
<hr />
<div>__FORCETOC__<br />
==Introduccion==<br />
Todo el contenido del programa [[LPIC-3]] se encuentra disponible [[LPIC-3|aqui]].<br />
<br /><br /><br />
==Version Actual==<br />
<br />
La version actual de los objetivos es 2.0.0<br />
<br />
También se encuentra [[LPIC304SummaryVersion1To2| el resumen con la información detallada]] de los cambios realizados para las versiones 1.0 a 2.0 con sus correspondientes objetivos.<br />
<br />
Los [[LPIC-304 Objectives V1| objetivos 1.x]] pueden ser encontrados [[LPIC-304 Objectives V1|aqui]].<br />
<br />
<br /><br />
<br />
==Traduccion de Objetivos==<br />
Las siguientes traducciones de los objetivos en las listas de la wiki:<br />
* [[LPIC-304 Objectives V2|English]]<br />
* [[LPIC-304 Objectives V2(ES)|Spanish]]<br />
<br /><br />
<br />
==Objectivos==<br />
===''Topic 330: Virtualizacion''===<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 8<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben saber y comprender los conceptos generales de teoria y terminologia de la Virtualizacion. Esta incluye Xen, KVM y la terminología de libvirt. <br />
|}<br />
'''Areas de Conocimiento clave:'''<br />
* Terminologia<br />
* Ventajas y Desventajas de la Virtualizacion<br />
* Diferentes Variaciones de monitores de maquinas Virtuales<br />
* Migration de Equipos Físicos a Maquinas Virtuales<br />
* Migraciones de Maquinas Virtuales entre diferentes Equipos <br />
* Cloud Computing<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Hypervisor<br />
* Hardware Virtual Machine (HVM)<br />
* Paravirtualization (PV)<br />
* Virtualizacio de Contenedores<br />
* Emulacion y Simulacion<br />
* CPU flags<br />
* /proc/cpuinfo<br />
* Migraciones (P2V, V2V)<br />
* IaaS, PaaS, SaaS<br />
<br /><br />
<br />
====<span style="color:navy">330.2 Xen (weight: 9)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 9<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deberían poder instalar, configurar, mantener, migrar y solucionar problemas de las instalaciones de Xen. El foco está en Xen versión 4.x.<br />
|}<br />
'''Areas de Conocimiento Clave:'''<br />
* Arquitectura Xen , redes y storage<br />
* Configuracion Xen <br />
* Utilidades Xen <br />
* Solucion de problemas de instalaciones Xen <br />
* Conocimiento básico de XAPI<br />
* Conocimiento de XenStore<br />
* Conocimiento de los parámetros de inicio de Xen Boot <br />
* Conocimiento de la utilidad xm<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Domain0 (Dom0), DomainU (DomU)<br />
* PV-DomU, HVM-DomU<br />
* /etc/xen/<br />
* xl<br />
* xl.cfg<br />
* xl.conf<br />
* xe<br />
* xentop<br />
<br /><br />
<br />
<br />
====<span style="color:navy">330.3 KVM (weight: 9)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 9<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deberían poder instalar, configurar, mantener, migrar y solucionar problemas de instalaciones KVM..<br />
|}<br />
'''Áreas clave de conocimiento:'''<br />
* Arquitectura KVM, redes y almacenamiento<br />
* Configuración de KVM<br />
* Utilidades de KVM<br />
* Solución de problemas de instalaciones KVM<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Modules del Kernel: kvm, kvm-intel and kvm-amd<br />
* /etc/kvm/ <br />
* /dev/kvm<br />
* kvm<br />
* KVM monitor<br />
* qemu<br />
* qemu-img<br />
<br /><br />
<br />
====<span style="color:navy">330.4 Otras soluciones de virtualización (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" |Los candidatos deben tener algunos conocimientos básicos y experiencia con alternativas a Xen y KVM.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Conocimiento básico de OpenVZ y LXC<br />
* Conocimiento de otras tecnologías de virtualización<br />
* Conocimiento básico de las herramientas de aprovisionamiento de virtualización<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* OpenVZ<br />
* VirtualBox<br />
* LXC<br />
* docker<br />
* packer<br />
* vagrant<br />
<br /><br />
<br />
====<span style="color:navy">330.5 Libvirt y herramientas relacionadas (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben tener conocimientos básicos y experiencia con la biblioteca libvirt y las herramientas comúnmente disponibles.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Arquitectura libvirt, redes y almacenamiento<br />
* Conocimiento técnico básico de libvirt y virsh<br />
* Conocimiento de oVirt<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* libvirtd<br />
* /etc/libvirt/<br />
* virsh<br />
* oVirt<br />
<br /><br />
<br />
====<span style="color:navy">330.6 Cloud Management Tools (weight: 2)</span>====<br />
{|<br />
| style="background:#dadada" | '''Pesot'''<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Candidates should have basic feature knowledge of commonly available cloud management tools.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Basic feature knowledge of OpenStack and CloudStack<br />
* Awareness of Eucalyptus and OpenNebula<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* OpenStack<br />
* CloudStack<br />
* Eucalyptus<br />
* OpenNebula<br />
<br /><br />
<br /><br />
===''Topic 334: High Availability Cluster Management''===<br />
====<span style="color:navy">334.1 High Availability Concepts and Theory (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should understand the properties and design approaches of high availability clusters.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand the most important cluster architectures.<br />
* Understand recovery and cluster reorganization mechanisms.<br />
* Design an appropriate cluster architecture for a given purpose.<br />
* Application aspects of high availability.<br />
* Operational considerations of high availability.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Active/Passive Cluster, Active/Active Cluster<br />
* Failover Cluster, Load Balanced Cluster<br />
* Shared-Nothing Cluster, Shared-Disk Cluster<br />
* Cluster resources<br />
* Cluster services<br />
* Quorum<br />
* Fencing<br />
* Split brain<br />
* Redundancy<br />
* Mean Time Before Failure (MTBF)<br />
* Mean Time To Repair (MTTR)<br />
* Service Level Agreement (SLA)<br />
* Desaster Recovery<br />
* Replication<br />
* Session handling<br />
<br /><br />
<br />
====<span style="color:navy">334.2 Load Balanced Clusters (weight: 6)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 6<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should know how to install, configure, maintain and troubleshoot LVS. This includes the configuration and use of keepalived and ldirectord. Candidates should further be able to install, configure, maintain and troubleshoot HAProxy.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understanding of LVS / IPVS.<br />
* Basic knowledge of VRRP.<br />
* Configuration of keepalived.<br />
* Configuration of ldirectord.<br />
* Backend server network configuration.<br />
* Understanding of HAProxy.<br />
* Configuration of HAProxy.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* ipvsadm<br />
* syncd<br />
* LVS Forwarding (NAT, Direct Routing, Tunneling, Local Node)<br />
* connection scheduling algorithms<br />
* keepalived configuration file<br />
* ldirectord configuration file<br />
* genhash <br />
* HAProxy configuration file<br />
* load balancing algorithms<br />
* ACLs<br />
<br /><br />
<br />
====<span style="color:navy">334.3 Failover Clusters (weight: 6)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 6<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should have experience in the installation, configuration, maintenance and troubleshooting of a Pacemaker cluster. This includes the use of Corosync. The focus is on Pacemaker 1.1 for Corosync 2.x.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Pacemaker architecture and components (CIB, CRMd, PEngine, LRMd, DC, STONITHd).<br />
* Pacemaker cluster configuration.<br />
* Resource classes (OCF, LSB, Systemd, Upstart, Service, STONITH, Nagios).<br />
* Resource rules and constraints (location, order, colocation).<br />
* Advanced resource features (templates, groups, clone resources, multi-state resources).<br />
* Pacemaker management using pcs.<br />
* Pacemaker management using crmsh.<br />
* Configuration and Management of corosync in conjunction with Pacemaker.<br />
* Awareness of other cluster engines (OpenAIS, Heartbeat, CMAN).<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* pcs<br />
* crm<br />
* crm_mon<br />
* crm_verify<br />
* crm_simulate<br />
* crm_shadow<br />
* crm_resource<br />
* crm_attribute<br />
* crm_node<br />
* crm_standby<br />
* cibadmin<br />
* corosync.conf<br />
* authkey<br />
* corosync-cfgtool<br />
* corosync-cmapctl<br />
* corosync-quorumtool<br />
* stonith_admin<br />
<br /><br />
<br />
====<span style="color:navy">334.4 High Availability in Enterprise Linux Distributions (weight: 1)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 1<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be aware of how enterprise Linux distributions integrate High Availability technologies.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Basic knowledge of Red Hat Enterprise Linux High Availability Add-On.<br />
* Basic knowledge of SUSE Linux Enterprise High Availability Extension.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Distribution specific configuration tools<br />
* Integration of cluster engines, load balancers, storage technology, cluster filesystems, etc.<br />
<br /><br />
<br />
===''Topic 335: High Availability Cluster Storage''===<br />
====<span style="color:navy">335.1 DRBD / cLVM (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates are expected to have the experience and knowledge to install, configure, maintain and troubleshoot DRBD devices. This includes integration with Pacemaker. DRBD configuration of version 8.4.x is covered. Candidates are further expected to be able to manage LVM configuration within a shared storage cluster.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understanding of DRBD resources, states and replication modes.<br />
* Configuration of DRBD resources, networking, disks and devices. <br />
* Configuration of DRBD automatic recovery and error handling.<br />
* Management of DRBD using drbdadm.<br />
* Basic knowledge of drbdsetup and drbdmeta.<br />
* Integration of DRBD with Pacemaker.<br />
* cLVM<br />
* Integration of cLVM with Pacemaker.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Protocol A, B and C<br />
* Primary, Secondary<br />
* Three-way replication<br />
* drbd kernel module<br />
* drbdadm<br />
* drbdsetup<br />
* drbdmeta<br />
* /etc/drbd.conf<br />
* /proc/drbd<br />
* LVM2<br />
* clvmd<br />
* vgchange, vgs<br />
<br /><br />
<br />
====<span style="color:navy">335.2 Clustered File Systems (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should know how to install, maintain and troubleshoot installations using GFS2 and OCFS2. This includes integration with Pacemaker as well as awareness of other clustered filesystems available in a Linux environment.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand the principles of cluster file systems.<br />
* Create, maintain and troubleshoot GFS2 file systems in a cluster.<br />
* Create, maintain and troubleshoot OCFS2 file systems in a cluster.<br />
* Integration of GFS2 and OCFS2 with Pacemaker.<br />
* Awareness of the O2CB cluster stack.<br />
* Awareness of other commonly used clustered file systems.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Distributed Lock Manager (DLM)<br />
* mkfs.gfs2<br />
* mount.gfs2<br />
* fsck.gfs2<br />
* gfs2_grow<br />
* gfs2_edit<br />
* gfs2_jadd<br />
* mkfs.ocfs2<br />
* mount.ocfs2<br />
* fsck.ocfs2<br />
* tunefs.ocfs2<br />
* mounted.ocfs2<br />
* o2info<br />
* o2image<br />
* CephFS<br />
* GlusterFS<br />
* AFS<br />
<br /><br />
<br />
===''Reference Material''===<br />
'''Virtualization Theory and Concepts:'''<br />
* Xen: http://www.xen.org/support/documentation.html<br />
* KVM: http://www.linux-kvm.org/page/Documents<br />
* QEMU: http://wiki.qemu.org<br />
<br />
<br />
'''Load Balancing:'''<br />
* LVS: http://www.linuxvirtualserver.org/Documents.html<br />
* HAProxy: http://haproxy.1wt.eu/#docs<br />
<br />
<br />
'''Cluster Management:'''<br />
* Pacemaker: http://clusterlabs.org/wiki/Documentation<br />
** including: cluster glue, resource agents: http://www.linux-ha.org/wiki/Main_Page<br />
* Red Hat Cluster Suite: http://www.redhat.com/docs/manuals/csgfs/<br />
** including: OpenAIS/corosync: http://www.corosync.org and http://www.openais.org<br />
<br />
<br />
'''Cluster Storage:'''<br />
* DRBD: http://www.drbd.org/docs/about/<br />
* GFS: http://www.redhat.com/docs/manuals/csgfs/<br />
* OCFS2: http://oss.oracle.com/projects/ocfs2/documentation/<br />
<br />
<br />
==Future Change Considerations==<br />
<br />
Future changes to the objective will/may include:<br />
<br />
* Add Bonding / network high availability</div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-304_Objectives_V2(ES)&diff=4288LPIC-304 Objectives V2(ES)2017-12-06T03:01:08Z<p>Restaurador: /* 330.4 Other Virtualization Solutions (weight: 3) */</p>
<hr />
<div>__FORCETOC__<br />
==Introduccion==<br />
Todo el contenido del programa [[LPIC-3]] se encuentra disponible [[LPIC-3|aqui]].<br />
<br /><br /><br />
==Version Actual==<br />
<br />
La version actual de los objetivos es 2.0.0<br />
<br />
También se encuentra [[LPIC304SummaryVersion1To2| el resumen con la información detallada]] de los cambios realizados para las versiones 1.0 a 2.0 con sus correspondientes objetivos.<br />
<br />
Los [[LPIC-304 Objectives V1| objetivos 1.x]] pueden ser encontrados [[LPIC-304 Objectives V1|aqui]].<br />
<br />
<br /><br />
<br />
==Traduccion de Objetivos==<br />
Las siguientes traducciones de los objetivos en las listas de la wiki:<br />
* [[LPIC-304 Objectives V2|English]]<br />
* [[LPIC-304 Objectives V2(ES)|Spanish]]<br />
<br /><br />
<br />
==Objectivos==<br />
===''Topic 330: Virtualizacion''===<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 8<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben saber y comprender los conceptos generales de teoria y terminologia de la Virtualizacion. Esta incluye Xen, KVM y la terminología de libvirt. <br />
|}<br />
'''Areas de Conocimiento clave:'''<br />
* Terminologia<br />
* Ventajas y Desventajas de la Virtualizacion<br />
* Diferentes Variaciones de monitores de maquinas Virtuales<br />
* Migration de Equipos Físicos a Maquinas Virtuales<br />
* Migraciones de Maquinas Virtuales entre diferentes Equipos <br />
* Cloud Computing<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Hypervisor<br />
* Hardware Virtual Machine (HVM)<br />
* Paravirtualization (PV)<br />
* Virtualizacio de Contenedores<br />
* Emulacion y Simulacion<br />
* CPU flags<br />
* /proc/cpuinfo<br />
* Migraciones (P2V, V2V)<br />
* IaaS, PaaS, SaaS<br />
<br /><br />
<br />
====<span style="color:navy">330.2 Xen (weight: 9)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 9<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deberían poder instalar, configurar, mantener, migrar y solucionar problemas de las instalaciones de Xen. El foco está en Xen versión 4.x.<br />
|}<br />
'''Areas de Conocimiento Clave:'''<br />
* Arquitectura Xen , redes y storage<br />
* Configuracion Xen <br />
* Utilidades Xen <br />
* Solucion de problemas de instalaciones Xen <br />
* Conocimiento básico de XAPI<br />
* Conocimiento de XenStore<br />
* Conocimiento de los parámetros de inicio de Xen Boot <br />
* Conocimiento de la utilidad xm<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Domain0 (Dom0), DomainU (DomU)<br />
* PV-DomU, HVM-DomU<br />
* /etc/xen/<br />
* xl<br />
* xl.cfg<br />
* xl.conf<br />
* xe<br />
* xentop<br />
<br /><br />
<br />
<br />
====<span style="color:navy">330.3 KVM (weight: 9)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 9<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deberían poder instalar, configurar, mantener, migrar y solucionar problemas de instalaciones KVM..<br />
|}<br />
'''Áreas clave de conocimiento:'''<br />
* Arquitectura KVM, redes y almacenamiento<br />
* Configuración de KVM<br />
* Utilidades de KVM<br />
* Solución de problemas de instalaciones KVM<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Modules del Kernel: kvm, kvm-intel and kvm-amd<br />
* /etc/kvm/ <br />
* /dev/kvm<br />
* kvm<br />
* KVM monitor<br />
* qemu<br />
* qemu-img<br />
<br /><br />
<br />
====<span style="color:navy">330.4 Otras soluciones de virtualización (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" |Los candidatos deben tener algunos conocimientos básicos y experiencia con alternativas a Xen y KVM.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Conocimiento básico de OpenVZ y LXC<br />
* Conocimiento de otras tecnologías de virtualización<br />
* Conocimiento básico de las herramientas de aprovisionamiento de virtualización<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* OpenVZ<br />
* VirtualBox<br />
* LXC<br />
* docker<br />
* packer<br />
* vagrant<br />
<br /><br />
<br />
====<span style="color:navy">330.5 Libvirt and Related Tools (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Candidates should have basic knowledge and experience with the libvirt library and commonly available tools.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* libvirt architecture, networking and storage<br />
* Basic technical knowledge of libvirt and virsh<br />
* Awareness of oVirt<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* libvirtd<br />
* /etc/libvirt/<br />
* virsh<br />
* oVirt<br />
<br /><br />
<br />
====<span style="color:navy">330.6 Cloud Management Tools (weight: 2)</span>====<br />
{|<br />
| style="background:#dadada" | '''Pesot'''<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Candidates should have basic feature knowledge of commonly available cloud management tools.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Basic feature knowledge of OpenStack and CloudStack<br />
* Awareness of Eucalyptus and OpenNebula<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* OpenStack<br />
* CloudStack<br />
* Eucalyptus<br />
* OpenNebula<br />
<br /><br />
<br /><br />
===''Topic 334: High Availability Cluster Management''===<br />
====<span style="color:navy">334.1 High Availability Concepts and Theory (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should understand the properties and design approaches of high availability clusters.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand the most important cluster architectures.<br />
* Understand recovery and cluster reorganization mechanisms.<br />
* Design an appropriate cluster architecture for a given purpose.<br />
* Application aspects of high availability.<br />
* Operational considerations of high availability.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Active/Passive Cluster, Active/Active Cluster<br />
* Failover Cluster, Load Balanced Cluster<br />
* Shared-Nothing Cluster, Shared-Disk Cluster<br />
* Cluster resources<br />
* Cluster services<br />
* Quorum<br />
* Fencing<br />
* Split brain<br />
* Redundancy<br />
* Mean Time Before Failure (MTBF)<br />
* Mean Time To Repair (MTTR)<br />
* Service Level Agreement (SLA)<br />
* Desaster Recovery<br />
* Replication<br />
* Session handling<br />
<br /><br />
<br />
====<span style="color:navy">334.2 Load Balanced Clusters (weight: 6)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 6<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should know how to install, configure, maintain and troubleshoot LVS. This includes the configuration and use of keepalived and ldirectord. Candidates should further be able to install, configure, maintain and troubleshoot HAProxy.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understanding of LVS / IPVS.<br />
* Basic knowledge of VRRP.<br />
* Configuration of keepalived.<br />
* Configuration of ldirectord.<br />
* Backend server network configuration.<br />
* Understanding of HAProxy.<br />
* Configuration of HAProxy.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* ipvsadm<br />
* syncd<br />
* LVS Forwarding (NAT, Direct Routing, Tunneling, Local Node)<br />
* connection scheduling algorithms<br />
* keepalived configuration file<br />
* ldirectord configuration file<br />
* genhash <br />
* HAProxy configuration file<br />
* load balancing algorithms<br />
* ACLs<br />
<br /><br />
<br />
====<span style="color:navy">334.3 Failover Clusters (weight: 6)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 6<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should have experience in the installation, configuration, maintenance and troubleshooting of a Pacemaker cluster. This includes the use of Corosync. The focus is on Pacemaker 1.1 for Corosync 2.x.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Pacemaker architecture and components (CIB, CRMd, PEngine, LRMd, DC, STONITHd).<br />
* Pacemaker cluster configuration.<br />
* Resource classes (OCF, LSB, Systemd, Upstart, Service, STONITH, Nagios).<br />
* Resource rules and constraints (location, order, colocation).<br />
* Advanced resource features (templates, groups, clone resources, multi-state resources).<br />
* Pacemaker management using pcs.<br />
* Pacemaker management using crmsh.<br />
* Configuration and Management of corosync in conjunction with Pacemaker.<br />
* Awareness of other cluster engines (OpenAIS, Heartbeat, CMAN).<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* pcs<br />
* crm<br />
* crm_mon<br />
* crm_verify<br />
* crm_simulate<br />
* crm_shadow<br />
* crm_resource<br />
* crm_attribute<br />
* crm_node<br />
* crm_standby<br />
* cibadmin<br />
* corosync.conf<br />
* authkey<br />
* corosync-cfgtool<br />
* corosync-cmapctl<br />
* corosync-quorumtool<br />
* stonith_admin<br />
<br /><br />
<br />
====<span style="color:navy">334.4 High Availability in Enterprise Linux Distributions (weight: 1)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 1<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be aware of how enterprise Linux distributions integrate High Availability technologies.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Basic knowledge of Red Hat Enterprise Linux High Availability Add-On.<br />
* Basic knowledge of SUSE Linux Enterprise High Availability Extension.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Distribution specific configuration tools<br />
* Integration of cluster engines, load balancers, storage technology, cluster filesystems, etc.<br />
<br /><br />
<br />
===''Topic 335: High Availability Cluster Storage''===<br />
====<span style="color:navy">335.1 DRBD / cLVM (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates are expected to have the experience and knowledge to install, configure, maintain and troubleshoot DRBD devices. This includes integration with Pacemaker. DRBD configuration of version 8.4.x is covered. Candidates are further expected to be able to manage LVM configuration within a shared storage cluster.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understanding of DRBD resources, states and replication modes.<br />
* Configuration of DRBD resources, networking, disks and devices. <br />
* Configuration of DRBD automatic recovery and error handling.<br />
* Management of DRBD using drbdadm.<br />
* Basic knowledge of drbdsetup and drbdmeta.<br />
* Integration of DRBD with Pacemaker.<br />
* cLVM<br />
* Integration of cLVM with Pacemaker.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Protocol A, B and C<br />
* Primary, Secondary<br />
* Three-way replication<br />
* drbd kernel module<br />
* drbdadm<br />
* drbdsetup<br />
* drbdmeta<br />
* /etc/drbd.conf<br />
* /proc/drbd<br />
* LVM2<br />
* clvmd<br />
* vgchange, vgs<br />
<br /><br />
<br />
====<span style="color:navy">335.2 Clustered File Systems (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should know how to install, maintain and troubleshoot installations using GFS2 and OCFS2. This includes integration with Pacemaker as well as awareness of other clustered filesystems available in a Linux environment.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand the principles of cluster file systems.<br />
* Create, maintain and troubleshoot GFS2 file systems in a cluster.<br />
* Create, maintain and troubleshoot OCFS2 file systems in a cluster.<br />
* Integration of GFS2 and OCFS2 with Pacemaker.<br />
* Awareness of the O2CB cluster stack.<br />
* Awareness of other commonly used clustered file systems.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Distributed Lock Manager (DLM)<br />
* mkfs.gfs2<br />
* mount.gfs2<br />
* fsck.gfs2<br />
* gfs2_grow<br />
* gfs2_edit<br />
* gfs2_jadd<br />
* mkfs.ocfs2<br />
* mount.ocfs2<br />
* fsck.ocfs2<br />
* tunefs.ocfs2<br />
* mounted.ocfs2<br />
* o2info<br />
* o2image<br />
* CephFS<br />
* GlusterFS<br />
* AFS<br />
<br /><br />
<br />
===''Reference Material''===<br />
'''Virtualization Theory and Concepts:'''<br />
* Xen: http://www.xen.org/support/documentation.html<br />
* KVM: http://www.linux-kvm.org/page/Documents<br />
* QEMU: http://wiki.qemu.org<br />
<br />
<br />
'''Load Balancing:'''<br />
* LVS: http://www.linuxvirtualserver.org/Documents.html<br />
* HAProxy: http://haproxy.1wt.eu/#docs<br />
<br />
<br />
'''Cluster Management:'''<br />
* Pacemaker: http://clusterlabs.org/wiki/Documentation<br />
** including: cluster glue, resource agents: http://www.linux-ha.org/wiki/Main_Page<br />
* Red Hat Cluster Suite: http://www.redhat.com/docs/manuals/csgfs/<br />
** including: OpenAIS/corosync: http://www.corosync.org and http://www.openais.org<br />
<br />
<br />
'''Cluster Storage:'''<br />
* DRBD: http://www.drbd.org/docs/about/<br />
* GFS: http://www.redhat.com/docs/manuals/csgfs/<br />
* OCFS2: http://oss.oracle.com/projects/ocfs2/documentation/<br />
<br />
<br />
==Future Change Considerations==<br />
<br />
Future changes to the objective will/may include:<br />
<br />
* Add Bonding / network high availability</div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-304_Objectives_V2(ES)&diff=4287LPIC-304 Objectives V2(ES)2017-12-06T03:00:38Z<p>Restaurador: /* 330.4 Other Virtualization Solutions (weight: 3) */</p>
<hr />
<div>__FORCETOC__<br />
==Introduccion==<br />
Todo el contenido del programa [[LPIC-3]] se encuentra disponible [[LPIC-3|aqui]].<br />
<br /><br /><br />
==Version Actual==<br />
<br />
La version actual de los objetivos es 2.0.0<br />
<br />
También se encuentra [[LPIC304SummaryVersion1To2| el resumen con la información detallada]] de los cambios realizados para las versiones 1.0 a 2.0 con sus correspondientes objetivos.<br />
<br />
Los [[LPIC-304 Objectives V1| objetivos 1.x]] pueden ser encontrados [[LPIC-304 Objectives V1|aqui]].<br />
<br />
<br /><br />
<br />
==Traduccion de Objetivos==<br />
Las siguientes traducciones de los objetivos en las listas de la wiki:<br />
* [[LPIC-304 Objectives V2|English]]<br />
* [[LPIC-304 Objectives V2(ES)|Spanish]]<br />
<br /><br />
<br />
==Objectivos==<br />
===''Topic 330: Virtualizacion''===<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 8<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben saber y comprender los conceptos generales de teoria y terminologia de la Virtualizacion. Esta incluye Xen, KVM y la terminología de libvirt. <br />
|}<br />
'''Areas de Conocimiento clave:'''<br />
* Terminologia<br />
* Ventajas y Desventajas de la Virtualizacion<br />
* Diferentes Variaciones de monitores de maquinas Virtuales<br />
* Migration de Equipos Físicos a Maquinas Virtuales<br />
* Migraciones de Maquinas Virtuales entre diferentes Equipos <br />
* Cloud Computing<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Hypervisor<br />
* Hardware Virtual Machine (HVM)<br />
* Paravirtualization (PV)<br />
* Virtualizacio de Contenedores<br />
* Emulacion y Simulacion<br />
* CPU flags<br />
* /proc/cpuinfo<br />
* Migraciones (P2V, V2V)<br />
* IaaS, PaaS, SaaS<br />
<br /><br />
<br />
====<span style="color:navy">330.2 Xen (weight: 9)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 9<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deberían poder instalar, configurar, mantener, migrar y solucionar problemas de las instalaciones de Xen. El foco está en Xen versión 4.x.<br />
|}<br />
'''Areas de Conocimiento Clave:'''<br />
* Arquitectura Xen , redes y storage<br />
* Configuracion Xen <br />
* Utilidades Xen <br />
* Solucion de problemas de instalaciones Xen <br />
* Conocimiento básico de XAPI<br />
* Conocimiento de XenStore<br />
* Conocimiento de los parámetros de inicio de Xen Boot <br />
* Conocimiento de la utilidad xm<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Domain0 (Dom0), DomainU (DomU)<br />
* PV-DomU, HVM-DomU<br />
* /etc/xen/<br />
* xl<br />
* xl.cfg<br />
* xl.conf<br />
* xe<br />
* xentop<br />
<br /><br />
<br />
<br />
====<span style="color:navy">330.3 KVM (weight: 9)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 9<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deberían poder instalar, configurar, mantener, migrar y solucionar problemas de instalaciones KVM..<br />
|}<br />
'''Áreas clave de conocimiento:'''<br />
* Arquitectura KVM, redes y almacenamiento<br />
* Configuración de KVM<br />
* Utilidades de KVM<br />
* Solución de problemas de instalaciones KVM<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Modules del Kernel: kvm, kvm-intel and kvm-amd<br />
* /etc/kvm/ <br />
* /dev/kvm<br />
* kvm<br />
* KVM monitor<br />
* qemu<br />
* qemu-img<br />
<br /><br />
<br />
====<span style="color:navy">330.4 Other Virtualization Solutions (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" |Los candidatos deben tener algunos conocimientos básicos y experiencia con alternativas a Xen y KVM.<br />
|}<br />
'''Areas clave de conocimiento:'''<br />
* Conocimiento básico de OpenVZ y LXC<br />
* Conocimiento de otras tecnologías de virtualización<br />
* Conocimiento básico de las herramientas de aprovisionamiento de virtualización<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* OpenVZ<br />
* VirtualBox<br />
* LXC<br />
* docker<br />
* packer<br />
* vagrant<br />
<br /><br />
<br />
====<span style="color:navy">330.5 Libvirt and Related Tools (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Candidates should have basic knowledge and experience with the libvirt library and commonly available tools.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* libvirt architecture, networking and storage<br />
* Basic technical knowledge of libvirt and virsh<br />
* Awareness of oVirt<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* libvirtd<br />
* /etc/libvirt/<br />
* virsh<br />
* oVirt<br />
<br /><br />
<br />
====<span style="color:navy">330.6 Cloud Management Tools (weight: 2)</span>====<br />
{|<br />
| style="background:#dadada" | '''Pesot'''<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Candidates should have basic feature knowledge of commonly available cloud management tools.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Basic feature knowledge of OpenStack and CloudStack<br />
* Awareness of Eucalyptus and OpenNebula<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* OpenStack<br />
* CloudStack<br />
* Eucalyptus<br />
* OpenNebula<br />
<br /><br />
<br /><br />
===''Topic 334: High Availability Cluster Management''===<br />
====<span style="color:navy">334.1 High Availability Concepts and Theory (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should understand the properties and design approaches of high availability clusters.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand the most important cluster architectures.<br />
* Understand recovery and cluster reorganization mechanisms.<br />
* Design an appropriate cluster architecture for a given purpose.<br />
* Application aspects of high availability.<br />
* Operational considerations of high availability.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Active/Passive Cluster, Active/Active Cluster<br />
* Failover Cluster, Load Balanced Cluster<br />
* Shared-Nothing Cluster, Shared-Disk Cluster<br />
* Cluster resources<br />
* Cluster services<br />
* Quorum<br />
* Fencing<br />
* Split brain<br />
* Redundancy<br />
* Mean Time Before Failure (MTBF)<br />
* Mean Time To Repair (MTTR)<br />
* Service Level Agreement (SLA)<br />
* Desaster Recovery<br />
* Replication<br />
* Session handling<br />
<br /><br />
<br />
====<span style="color:navy">334.2 Load Balanced Clusters (weight: 6)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 6<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should know how to install, configure, maintain and troubleshoot LVS. This includes the configuration and use of keepalived and ldirectord. Candidates should further be able to install, configure, maintain and troubleshoot HAProxy.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understanding of LVS / IPVS.<br />
* Basic knowledge of VRRP.<br />
* Configuration of keepalived.<br />
* Configuration of ldirectord.<br />
* Backend server network configuration.<br />
* Understanding of HAProxy.<br />
* Configuration of HAProxy.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* ipvsadm<br />
* syncd<br />
* LVS Forwarding (NAT, Direct Routing, Tunneling, Local Node)<br />
* connection scheduling algorithms<br />
* keepalived configuration file<br />
* ldirectord configuration file<br />
* genhash <br />
* HAProxy configuration file<br />
* load balancing algorithms<br />
* ACLs<br />
<br /><br />
<br />
====<span style="color:navy">334.3 Failover Clusters (weight: 6)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 6<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should have experience in the installation, configuration, maintenance and troubleshooting of a Pacemaker cluster. This includes the use of Corosync. The focus is on Pacemaker 1.1 for Corosync 2.x.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Pacemaker architecture and components (CIB, CRMd, PEngine, LRMd, DC, STONITHd).<br />
* Pacemaker cluster configuration.<br />
* Resource classes (OCF, LSB, Systemd, Upstart, Service, STONITH, Nagios).<br />
* Resource rules and constraints (location, order, colocation).<br />
* Advanced resource features (templates, groups, clone resources, multi-state resources).<br />
* Pacemaker management using pcs.<br />
* Pacemaker management using crmsh.<br />
* Configuration and Management of corosync in conjunction with Pacemaker.<br />
* Awareness of other cluster engines (OpenAIS, Heartbeat, CMAN).<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* pcs<br />
* crm<br />
* crm_mon<br />
* crm_verify<br />
* crm_simulate<br />
* crm_shadow<br />
* crm_resource<br />
* crm_attribute<br />
* crm_node<br />
* crm_standby<br />
* cibadmin<br />
* corosync.conf<br />
* authkey<br />
* corosync-cfgtool<br />
* corosync-cmapctl<br />
* corosync-quorumtool<br />
* stonith_admin<br />
<br /><br />
<br />
====<span style="color:navy">334.4 High Availability in Enterprise Linux Distributions (weight: 1)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 1<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be aware of how enterprise Linux distributions integrate High Availability technologies.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Basic knowledge of Red Hat Enterprise Linux High Availability Add-On.<br />
* Basic knowledge of SUSE Linux Enterprise High Availability Extension.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Distribution specific configuration tools<br />
* Integration of cluster engines, load balancers, storage technology, cluster filesystems, etc.<br />
<br /><br />
<br />
===''Topic 335: High Availability Cluster Storage''===<br />
====<span style="color:navy">335.1 DRBD / cLVM (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates are expected to have the experience and knowledge to install, configure, maintain and troubleshoot DRBD devices. This includes integration with Pacemaker. DRBD configuration of version 8.4.x is covered. Candidates are further expected to be able to manage LVM configuration within a shared storage cluster.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understanding of DRBD resources, states and replication modes.<br />
* Configuration of DRBD resources, networking, disks and devices. <br />
* Configuration of DRBD automatic recovery and error handling.<br />
* Management of DRBD using drbdadm.<br />
* Basic knowledge of drbdsetup and drbdmeta.<br />
* Integration of DRBD with Pacemaker.<br />
* cLVM<br />
* Integration of cLVM with Pacemaker.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Protocol A, B and C<br />
* Primary, Secondary<br />
* Three-way replication<br />
* drbd kernel module<br />
* drbdadm<br />
* drbdsetup<br />
* drbdmeta<br />
* /etc/drbd.conf<br />
* /proc/drbd<br />
* LVM2<br />
* clvmd<br />
* vgchange, vgs<br />
<br /><br />
<br />
====<span style="color:navy">335.2 Clustered File Systems (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should know how to install, maintain and troubleshoot installations using GFS2 and OCFS2. This includes integration with Pacemaker as well as awareness of other clustered filesystems available in a Linux environment.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand the principles of cluster file systems.<br />
* Create, maintain and troubleshoot GFS2 file systems in a cluster.<br />
* Create, maintain and troubleshoot OCFS2 file systems in a cluster.<br />
* Integration of GFS2 and OCFS2 with Pacemaker.<br />
* Awareness of the O2CB cluster stack.<br />
* Awareness of other commonly used clustered file systems.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Distributed Lock Manager (DLM)<br />
* mkfs.gfs2<br />
* mount.gfs2<br />
* fsck.gfs2<br />
* gfs2_grow<br />
* gfs2_edit<br />
* gfs2_jadd<br />
* mkfs.ocfs2<br />
* mount.ocfs2<br />
* fsck.ocfs2<br />
* tunefs.ocfs2<br />
* mounted.ocfs2<br />
* o2info<br />
* o2image<br />
* CephFS<br />
* GlusterFS<br />
* AFS<br />
<br /><br />
<br />
===''Reference Material''===<br />
'''Virtualization Theory and Concepts:'''<br />
* Xen: http://www.xen.org/support/documentation.html<br />
* KVM: http://www.linux-kvm.org/page/Documents<br />
* QEMU: http://wiki.qemu.org<br />
<br />
<br />
'''Load Balancing:'''<br />
* LVS: http://www.linuxvirtualserver.org/Documents.html<br />
* HAProxy: http://haproxy.1wt.eu/#docs<br />
<br />
<br />
'''Cluster Management:'''<br />
* Pacemaker: http://clusterlabs.org/wiki/Documentation<br />
** including: cluster glue, resource agents: http://www.linux-ha.org/wiki/Main_Page<br />
* Red Hat Cluster Suite: http://www.redhat.com/docs/manuals/csgfs/<br />
** including: OpenAIS/corosync: http://www.corosync.org and http://www.openais.org<br />
<br />
<br />
'''Cluster Storage:'''<br />
* DRBD: http://www.drbd.org/docs/about/<br />
* GFS: http://www.redhat.com/docs/manuals/csgfs/<br />
* OCFS2: http://oss.oracle.com/projects/ocfs2/documentation/<br />
<br />
<br />
==Future Change Considerations==<br />
<br />
Future changes to the objective will/may include:<br />
<br />
* Add Bonding / network high availability</div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-304_Objectives_V2(ES)&diff=4286LPIC-304 Objectives V2(ES)2017-12-06T02:59:33Z<p>Restaurador: /* 330.4 Other Virtualization Solutions (weight: 3) */</p>
<hr />
<div>__FORCETOC__<br />
==Introduccion==<br />
Todo el contenido del programa [[LPIC-3]] se encuentra disponible [[LPIC-3|aqui]].<br />
<br /><br /><br />
==Version Actual==<br />
<br />
La version actual de los objetivos es 2.0.0<br />
<br />
También se encuentra [[LPIC304SummaryVersion1To2| el resumen con la información detallada]] de los cambios realizados para las versiones 1.0 a 2.0 con sus correspondientes objetivos.<br />
<br />
Los [[LPIC-304 Objectives V1| objetivos 1.x]] pueden ser encontrados [[LPIC-304 Objectives V1|aqui]].<br />
<br />
<br /><br />
<br />
==Traduccion de Objetivos==<br />
Las siguientes traducciones de los objetivos en las listas de la wiki:<br />
* [[LPIC-304 Objectives V2|English]]<br />
* [[LPIC-304 Objectives V2(ES)|Spanish]]<br />
<br /><br />
<br />
==Objectivos==<br />
===''Topic 330: Virtualizacion''===<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 8<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben saber y comprender los conceptos generales de teoria y terminologia de la Virtualizacion. Esta incluye Xen, KVM y la terminología de libvirt. <br />
|}<br />
'''Areas de Conocimiento clave:'''<br />
* Terminologia<br />
* Ventajas y Desventajas de la Virtualizacion<br />
* Diferentes Variaciones de monitores de maquinas Virtuales<br />
* Migration de Equipos Físicos a Maquinas Virtuales<br />
* Migraciones de Maquinas Virtuales entre diferentes Equipos <br />
* Cloud Computing<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Hypervisor<br />
* Hardware Virtual Machine (HVM)<br />
* Paravirtualization (PV)<br />
* Virtualizacio de Contenedores<br />
* Emulacion y Simulacion<br />
* CPU flags<br />
* /proc/cpuinfo<br />
* Migraciones (P2V, V2V)<br />
* IaaS, PaaS, SaaS<br />
<br /><br />
<br />
====<span style="color:navy">330.2 Xen (weight: 9)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 9<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deberían poder instalar, configurar, mantener, migrar y solucionar problemas de las instalaciones de Xen. El foco está en Xen versión 4.x.<br />
|}<br />
'''Areas de Conocimiento Clave:'''<br />
* Arquitectura Xen , redes y storage<br />
* Configuracion Xen <br />
* Utilidades Xen <br />
* Solucion de problemas de instalaciones Xen <br />
* Conocimiento básico de XAPI<br />
* Conocimiento de XenStore<br />
* Conocimiento de los parámetros de inicio de Xen Boot <br />
* Conocimiento de la utilidad xm<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Domain0 (Dom0), DomainU (DomU)<br />
* PV-DomU, HVM-DomU<br />
* /etc/xen/<br />
* xl<br />
* xl.cfg<br />
* xl.conf<br />
* xe<br />
* xentop<br />
<br /><br />
<br />
<br />
====<span style="color:navy">330.3 KVM (weight: 9)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 9<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deberían poder instalar, configurar, mantener, migrar y solucionar problemas de instalaciones KVM..<br />
|}<br />
'''Áreas clave de conocimiento:'''<br />
* Arquitectura KVM, redes y almacenamiento<br />
* Configuración de KVM<br />
* Utilidades de KVM<br />
* Solución de problemas de instalaciones KVM<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Modules del Kernel: kvm, kvm-intel and kvm-amd<br />
* /etc/kvm/ <br />
* /dev/kvm<br />
* kvm<br />
* KVM monitor<br />
* qemu<br />
* qemu-img<br />
<br /><br />
<br />
====<span style="color:navy">330.4 Other Virtualization Solutions (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" |Los candidatos deben tener algunos conocimientos básicos y experiencia con alternativas a Xen y KVM.<br />
|}<br />
'''Areas de conocimiento clave:'''<br />
* Conocimiento básico de OpenVZ y LXC<br />
* Conocimiento de otras tecnologías de virtualización<br />
* Conocimiento básico de las herramientas de aprovisionamiento de virtualización<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* OpenVZ<br />
* VirtualBox<br />
* LXC<br />
* docker<br />
* packer<br />
* vagrant<br />
<br /><br />
<br />
====<span style="color:navy">330.5 Libvirt and Related Tools (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Candidates should have basic knowledge and experience with the libvirt library and commonly available tools.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* libvirt architecture, networking and storage<br />
* Basic technical knowledge of libvirt and virsh<br />
* Awareness of oVirt<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* libvirtd<br />
* /etc/libvirt/<br />
* virsh<br />
* oVirt<br />
<br /><br />
<br />
====<span style="color:navy">330.6 Cloud Management Tools (weight: 2)</span>====<br />
{|<br />
| style="background:#dadada" | '''Pesot'''<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Candidates should have basic feature knowledge of commonly available cloud management tools.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Basic feature knowledge of OpenStack and CloudStack<br />
* Awareness of Eucalyptus and OpenNebula<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* OpenStack<br />
* CloudStack<br />
* Eucalyptus<br />
* OpenNebula<br />
<br /><br />
<br /><br />
===''Topic 334: High Availability Cluster Management''===<br />
====<span style="color:navy">334.1 High Availability Concepts and Theory (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should understand the properties and design approaches of high availability clusters.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand the most important cluster architectures.<br />
* Understand recovery and cluster reorganization mechanisms.<br />
* Design an appropriate cluster architecture for a given purpose.<br />
* Application aspects of high availability.<br />
* Operational considerations of high availability.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Active/Passive Cluster, Active/Active Cluster<br />
* Failover Cluster, Load Balanced Cluster<br />
* Shared-Nothing Cluster, Shared-Disk Cluster<br />
* Cluster resources<br />
* Cluster services<br />
* Quorum<br />
* Fencing<br />
* Split brain<br />
* Redundancy<br />
* Mean Time Before Failure (MTBF)<br />
* Mean Time To Repair (MTTR)<br />
* Service Level Agreement (SLA)<br />
* Desaster Recovery<br />
* Replication<br />
* Session handling<br />
<br /><br />
<br />
====<span style="color:navy">334.2 Load Balanced Clusters (weight: 6)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 6<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should know how to install, configure, maintain and troubleshoot LVS. This includes the configuration and use of keepalived and ldirectord. Candidates should further be able to install, configure, maintain and troubleshoot HAProxy.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understanding of LVS / IPVS.<br />
* Basic knowledge of VRRP.<br />
* Configuration of keepalived.<br />
* Configuration of ldirectord.<br />
* Backend server network configuration.<br />
* Understanding of HAProxy.<br />
* Configuration of HAProxy.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* ipvsadm<br />
* syncd<br />
* LVS Forwarding (NAT, Direct Routing, Tunneling, Local Node)<br />
* connection scheduling algorithms<br />
* keepalived configuration file<br />
* ldirectord configuration file<br />
* genhash <br />
* HAProxy configuration file<br />
* load balancing algorithms<br />
* ACLs<br />
<br /><br />
<br />
====<span style="color:navy">334.3 Failover Clusters (weight: 6)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 6<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should have experience in the installation, configuration, maintenance and troubleshooting of a Pacemaker cluster. This includes the use of Corosync. The focus is on Pacemaker 1.1 for Corosync 2.x.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Pacemaker architecture and components (CIB, CRMd, PEngine, LRMd, DC, STONITHd).<br />
* Pacemaker cluster configuration.<br />
* Resource classes (OCF, LSB, Systemd, Upstart, Service, STONITH, Nagios).<br />
* Resource rules and constraints (location, order, colocation).<br />
* Advanced resource features (templates, groups, clone resources, multi-state resources).<br />
* Pacemaker management using pcs.<br />
* Pacemaker management using crmsh.<br />
* Configuration and Management of corosync in conjunction with Pacemaker.<br />
* Awareness of other cluster engines (OpenAIS, Heartbeat, CMAN).<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* pcs<br />
* crm<br />
* crm_mon<br />
* crm_verify<br />
* crm_simulate<br />
* crm_shadow<br />
* crm_resource<br />
* crm_attribute<br />
* crm_node<br />
* crm_standby<br />
* cibadmin<br />
* corosync.conf<br />
* authkey<br />
* corosync-cfgtool<br />
* corosync-cmapctl<br />
* corosync-quorumtool<br />
* stonith_admin<br />
<br /><br />
<br />
====<span style="color:navy">334.4 High Availability in Enterprise Linux Distributions (weight: 1)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 1<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be aware of how enterprise Linux distributions integrate High Availability technologies.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Basic knowledge of Red Hat Enterprise Linux High Availability Add-On.<br />
* Basic knowledge of SUSE Linux Enterprise High Availability Extension.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Distribution specific configuration tools<br />
* Integration of cluster engines, load balancers, storage technology, cluster filesystems, etc.<br />
<br /><br />
<br />
===''Topic 335: High Availability Cluster Storage''===<br />
====<span style="color:navy">335.1 DRBD / cLVM (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates are expected to have the experience and knowledge to install, configure, maintain and troubleshoot DRBD devices. This includes integration with Pacemaker. DRBD configuration of version 8.4.x is covered. Candidates are further expected to be able to manage LVM configuration within a shared storage cluster.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understanding of DRBD resources, states and replication modes.<br />
* Configuration of DRBD resources, networking, disks and devices. <br />
* Configuration of DRBD automatic recovery and error handling.<br />
* Management of DRBD using drbdadm.<br />
* Basic knowledge of drbdsetup and drbdmeta.<br />
* Integration of DRBD with Pacemaker.<br />
* cLVM<br />
* Integration of cLVM with Pacemaker.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Protocol A, B and C<br />
* Primary, Secondary<br />
* Three-way replication<br />
* drbd kernel module<br />
* drbdadm<br />
* drbdsetup<br />
* drbdmeta<br />
* /etc/drbd.conf<br />
* /proc/drbd<br />
* LVM2<br />
* clvmd<br />
* vgchange, vgs<br />
<br /><br />
<br />
====<span style="color:navy">335.2 Clustered File Systems (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should know how to install, maintain and troubleshoot installations using GFS2 and OCFS2. This includes integration with Pacemaker as well as awareness of other clustered filesystems available in a Linux environment.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand the principles of cluster file systems.<br />
* Create, maintain and troubleshoot GFS2 file systems in a cluster.<br />
* Create, maintain and troubleshoot OCFS2 file systems in a cluster.<br />
* Integration of GFS2 and OCFS2 with Pacemaker.<br />
* Awareness of the O2CB cluster stack.<br />
* Awareness of other commonly used clustered file systems.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Distributed Lock Manager (DLM)<br />
* mkfs.gfs2<br />
* mount.gfs2<br />
* fsck.gfs2<br />
* gfs2_grow<br />
* gfs2_edit<br />
* gfs2_jadd<br />
* mkfs.ocfs2<br />
* mount.ocfs2<br />
* fsck.ocfs2<br />
* tunefs.ocfs2<br />
* mounted.ocfs2<br />
* o2info<br />
* o2image<br />
* CephFS<br />
* GlusterFS<br />
* AFS<br />
<br /><br />
<br />
===''Reference Material''===<br />
'''Virtualization Theory and Concepts:'''<br />
* Xen: http://www.xen.org/support/documentation.html<br />
* KVM: http://www.linux-kvm.org/page/Documents<br />
* QEMU: http://wiki.qemu.org<br />
<br />
<br />
'''Load Balancing:'''<br />
* LVS: http://www.linuxvirtualserver.org/Documents.html<br />
* HAProxy: http://haproxy.1wt.eu/#docs<br />
<br />
<br />
'''Cluster Management:'''<br />
* Pacemaker: http://clusterlabs.org/wiki/Documentation<br />
** including: cluster glue, resource agents: http://www.linux-ha.org/wiki/Main_Page<br />
* Red Hat Cluster Suite: http://www.redhat.com/docs/manuals/csgfs/<br />
** including: OpenAIS/corosync: http://www.corosync.org and http://www.openais.org<br />
<br />
<br />
'''Cluster Storage:'''<br />
* DRBD: http://www.drbd.org/docs/about/<br />
* GFS: http://www.redhat.com/docs/manuals/csgfs/<br />
* OCFS2: http://oss.oracle.com/projects/ocfs2/documentation/<br />
<br />
<br />
==Future Change Considerations==<br />
<br />
Future changes to the objective will/may include:<br />
<br />
* Add Bonding / network high availability</div>Restauradorhttps://wiki.lpi.org/w/index.php?title=LPIC-304_Objectives_V2(ES)&diff=4285LPIC-304 Objectives V2(ES)2017-12-06T02:58:22Z<p>Restaurador: /* 330.3 KVM (weight: 9) */</p>
<hr />
<div>__FORCETOC__<br />
==Introduccion==<br />
Todo el contenido del programa [[LPIC-3]] se encuentra disponible [[LPIC-3|aqui]].<br />
<br /><br /><br />
==Version Actual==<br />
<br />
La version actual de los objetivos es 2.0.0<br />
<br />
También se encuentra [[LPIC304SummaryVersion1To2| el resumen con la información detallada]] de los cambios realizados para las versiones 1.0 a 2.0 con sus correspondientes objetivos.<br />
<br />
Los [[LPIC-304 Objectives V1| objetivos 1.x]] pueden ser encontrados [[LPIC-304 Objectives V1|aqui]].<br />
<br />
<br /><br />
<br />
==Traduccion de Objetivos==<br />
Las siguientes traducciones de los objetivos en las listas de la wiki:<br />
* [[LPIC-304 Objectives V2|English]]<br />
* [[LPIC-304 Objectives V2(ES)|Spanish]]<br />
<br /><br />
<br />
==Objectivos==<br />
===''Topic 330: Virtualizacion''===<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 8<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deben saber y comprender los conceptos generales de teoria y terminologia de la Virtualizacion. Esta incluye Xen, KVM y la terminología de libvirt. <br />
|}<br />
'''Areas de Conocimiento clave:'''<br />
* Terminologia<br />
* Ventajas y Desventajas de la Virtualizacion<br />
* Diferentes Variaciones de monitores de maquinas Virtuales<br />
* Migration de Equipos Físicos a Maquinas Virtuales<br />
* Migraciones de Maquinas Virtuales entre diferentes Equipos <br />
* Cloud Computing<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Hypervisor<br />
* Hardware Virtual Machine (HVM)<br />
* Paravirtualization (PV)<br />
* Virtualizacio de Contenedores<br />
* Emulacion y Simulacion<br />
* CPU flags<br />
* /proc/cpuinfo<br />
* Migraciones (P2V, V2V)<br />
* IaaS, PaaS, SaaS<br />
<br /><br />
<br />
====<span style="color:navy">330.2 Xen (weight: 9)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 9<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deberían poder instalar, configurar, mantener, migrar y solucionar problemas de las instalaciones de Xen. El foco está en Xen versión 4.x.<br />
|}<br />
'''Areas de Conocimiento Clave:'''<br />
* Arquitectura Xen , redes y storage<br />
* Configuracion Xen <br />
* Utilidades Xen <br />
* Solucion de problemas de instalaciones Xen <br />
* Conocimiento básico de XAPI<br />
* Conocimiento de XenStore<br />
* Conocimiento de los parámetros de inicio de Xen Boot <br />
* Conocimiento de la utilidad xm<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Domain0 (Dom0), DomainU (DomU)<br />
* PV-DomU, HVM-DomU<br />
* /etc/xen/<br />
* xl<br />
* xl.cfg<br />
* xl.conf<br />
* xe<br />
* xentop<br />
<br /><br />
<br />
<br />
====<span style="color:navy">330.3 KVM (weight: 9)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 9<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Los candidatos deberían poder instalar, configurar, mantener, migrar y solucionar problemas de instalaciones KVM..<br />
|}<br />
'''Áreas clave de conocimiento:'''<br />
* Arquitectura KVM, redes y almacenamiento<br />
* Configuración de KVM<br />
* Utilidades de KVM<br />
* Solución de problemas de instalaciones KVM<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* Modules del Kernel: kvm, kvm-intel and kvm-amd<br />
* /etc/kvm/ <br />
* /dev/kvm<br />
* kvm<br />
* KVM monitor<br />
* qemu<br />
* qemu-img<br />
<br /><br />
<br />
====<span style="color:navy">330.4 Other Virtualization Solutions (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should have some basic knowledge and experience with alternatives to Xen and KVM.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Basic knowledge of OpenVZ and LXC<br />
* Awareness of other virtualization technologies<br />
* Basic knowledge of virtualization provisioning tools<br />
<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* OpenVZ<br />
* VirtualBox<br />
* LXC<br />
* docker<br />
* packer<br />
* vagrant<br />
<br /><br />
<br />
====<span style="color:navy">330.5 Libvirt and Related Tools (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Peso'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Candidates should have basic knowledge and experience with the libvirt library and commonly available tools.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* libvirt architecture, networking and storage<br />
* Basic technical knowledge of libvirt and virsh<br />
* Awareness of oVirt<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* libvirtd<br />
* /etc/libvirt/<br />
* virsh<br />
* oVirt<br />
<br /><br />
<br />
====<span style="color:navy">330.6 Cloud Management Tools (weight: 2)</span>====<br />
{|<br />
| style="background:#dadada" | '''Pesot'''<br />
| style="background:#eaeaea" | 2<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Descripcion'''<br />
| style="background:#eaeaea" | Candidates should have basic feature knowledge of commonly available cloud management tools.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Basic feature knowledge of OpenStack and CloudStack<br />
* Awareness of Eucalyptus and OpenNebula<br />
'''La siguiente es una lista parcial de los archivos, términos y utilidades utilizadas:'''<br />
* OpenStack<br />
* CloudStack<br />
* Eucalyptus<br />
* OpenNebula<br />
<br /><br />
<br /><br />
===''Topic 334: High Availability Cluster Management''===<br />
====<span style="color:navy">334.1 High Availability Concepts and Theory (weight: 5)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 5<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should understand the properties and design approaches of high availability clusters.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand the most important cluster architectures.<br />
* Understand recovery and cluster reorganization mechanisms.<br />
* Design an appropriate cluster architecture for a given purpose.<br />
* Application aspects of high availability.<br />
* Operational considerations of high availability.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Active/Passive Cluster, Active/Active Cluster<br />
* Failover Cluster, Load Balanced Cluster<br />
* Shared-Nothing Cluster, Shared-Disk Cluster<br />
* Cluster resources<br />
* Cluster services<br />
* Quorum<br />
* Fencing<br />
* Split brain<br />
* Redundancy<br />
* Mean Time Before Failure (MTBF)<br />
* Mean Time To Repair (MTTR)<br />
* Service Level Agreement (SLA)<br />
* Desaster Recovery<br />
* Replication<br />
* Session handling<br />
<br /><br />
<br />
====<span style="color:navy">334.2 Load Balanced Clusters (weight: 6)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 6<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should know how to install, configure, maintain and troubleshoot LVS. This includes the configuration and use of keepalived and ldirectord. Candidates should further be able to install, configure, maintain and troubleshoot HAProxy.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understanding of LVS / IPVS.<br />
* Basic knowledge of VRRP.<br />
* Configuration of keepalived.<br />
* Configuration of ldirectord.<br />
* Backend server network configuration.<br />
* Understanding of HAProxy.<br />
* Configuration of HAProxy.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* ipvsadm<br />
* syncd<br />
* LVS Forwarding (NAT, Direct Routing, Tunneling, Local Node)<br />
* connection scheduling algorithms<br />
* keepalived configuration file<br />
* ldirectord configuration file<br />
* genhash <br />
* HAProxy configuration file<br />
* load balancing algorithms<br />
* ACLs<br />
<br /><br />
<br />
====<span style="color:navy">334.3 Failover Clusters (weight: 6)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 6<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should have experience in the installation, configuration, maintenance and troubleshooting of a Pacemaker cluster. This includes the use of Corosync. The focus is on Pacemaker 1.1 for Corosync 2.x.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Pacemaker architecture and components (CIB, CRMd, PEngine, LRMd, DC, STONITHd).<br />
* Pacemaker cluster configuration.<br />
* Resource classes (OCF, LSB, Systemd, Upstart, Service, STONITH, Nagios).<br />
* Resource rules and constraints (location, order, colocation).<br />
* Advanced resource features (templates, groups, clone resources, multi-state resources).<br />
* Pacemaker management using pcs.<br />
* Pacemaker management using crmsh.<br />
* Configuration and Management of corosync in conjunction with Pacemaker.<br />
* Awareness of other cluster engines (OpenAIS, Heartbeat, CMAN).<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* pcs<br />
* crm<br />
* crm_mon<br />
* crm_verify<br />
* crm_simulate<br />
* crm_shadow<br />
* crm_resource<br />
* crm_attribute<br />
* crm_node<br />
* crm_standby<br />
* cibadmin<br />
* corosync.conf<br />
* authkey<br />
* corosync-cfgtool<br />
* corosync-cmapctl<br />
* corosync-quorumtool<br />
* stonith_admin<br />
<br /><br />
<br />
====<span style="color:navy">334.4 High Availability in Enterprise Linux Distributions (weight: 1)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 1<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should be aware of how enterprise Linux distributions integrate High Availability technologies.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Basic knowledge of Red Hat Enterprise Linux High Availability Add-On.<br />
* Basic knowledge of SUSE Linux Enterprise High Availability Extension.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Distribution specific configuration tools<br />
* Integration of cluster engines, load balancers, storage technology, cluster filesystems, etc.<br />
<br /><br />
<br />
===''Topic 335: High Availability Cluster Storage''===<br />
====<span style="color:navy">335.1 DRBD / cLVM (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates are expected to have the experience and knowledge to install, configure, maintain and troubleshoot DRBD devices. This includes integration with Pacemaker. DRBD configuration of version 8.4.x is covered. Candidates are further expected to be able to manage LVM configuration within a shared storage cluster.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understanding of DRBD resources, states and replication modes.<br />
* Configuration of DRBD resources, networking, disks and devices. <br />
* Configuration of DRBD automatic recovery and error handling.<br />
* Management of DRBD using drbdadm.<br />
* Basic knowledge of drbdsetup and drbdmeta.<br />
* Integration of DRBD with Pacemaker.<br />
* cLVM<br />
* Integration of cLVM with Pacemaker.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Protocol A, B and C<br />
* Primary, Secondary<br />
* Three-way replication<br />
* drbd kernel module<br />
* drbdadm<br />
* drbdsetup<br />
* drbdmeta<br />
* /etc/drbd.conf<br />
* /proc/drbd<br />
* LVM2<br />
* clvmd<br />
* vgchange, vgs<br />
<br /><br />
<br />
====<span style="color:navy">335.2 Clustered File Systems (weight: 3)</span>====<br />
{|<br />
| style="background:#dadada" | '''Weight'''<br />
| style="background:#eaeaea" | 3<br />
|-<br />
| style="background:#dadada; padding-right:1em" | '''Description'''<br />
| style="background:#eaeaea" | Candidates should know how to install, maintain and troubleshoot installations using GFS2 and OCFS2. This includes integration with Pacemaker as well as awareness of other clustered filesystems available in a Linux environment.<br />
|}<br />
'''Key Knowledge Areas:'''<br />
* Understand the principles of cluster file systems.<br />
* Create, maintain and troubleshoot GFS2 file systems in a cluster.<br />
* Create, maintain and troubleshoot OCFS2 file systems in a cluster.<br />
* Integration of GFS2 and OCFS2 with Pacemaker.<br />
* Awareness of the O2CB cluster stack.<br />
* Awareness of other commonly used clustered file systems.<br />
'''The following is a partial list of the used files, terms and utilities:'''<br />
* Distributed Lock Manager (DLM)<br />
* mkfs.gfs2<br />
* mount.gfs2<br />
* fsck.gfs2<br />
* gfs2_grow<br />
* gfs2_edit<br />
* gfs2_jadd<br />
* mkfs.ocfs2<br />
* mount.ocfs2<br />
* fsck.ocfs2<br />
* tunefs.ocfs2<br />
* mounted.ocfs2<br />
* o2info<br />
* o2image<br />
* CephFS<br />
* GlusterFS<br />
* AFS<br />
<br /><br />
<br />
===''Reference Material''===<br />
'''Virtualization Theory and Concepts:'''<br />
* Xen: http://www.xen.org/support/documentation.html<br />
* KVM: http://www.linux-kvm.org/page/Documents<br />
* QEMU: http://wiki.qemu.org<br />
<br />
<br />
'''Load Balancing:'''<br />
* LVS: http://www.linuxvirtualserver.org/Documents.html<br />
* HAProxy: http://haproxy.1wt.eu/#docs<br />
<br />
<br />
'''Cluster Management:'''<br />
* Pacemaker: http://clusterlabs.org/wiki/Documentation<br />
** including: cluster glue, resource agents: http://www.linux-ha.org/wiki/Main_Page<br />
* Red Hat Cluster Suite: http://www.redhat.com/docs/manuals/csgfs/<br />
** including: OpenAIS/corosync: http://www.corosync.org and http://www.openais.org<br />
<br />
<br />
'''Cluster Storage:'''<br />
* DRBD: http://www.drbd.org/docs/about/<br />
* GFS: http://www.redhat.com/docs/manuals/csgfs/<br />
* OCFS2: http://oss.oracle.com/projects/ocfs2/documentation/<br />
<br />
<br />
==Future Change Considerations==<br />
<br />
Future changes to the objective will/may include:<br />
<br />
* Add Bonding / network high availability</div>Restaurador