Programa Administrador II | Programa Administrador II |
Programa Administrador GNU/Linux - Parte IIObjetivosPreparar al alumno como Administrador de Sistemas GNU/Linux, y capacitarlo para rendir exitosamente los exámenes del LPI 101 y 102. Parte II
ProgramaParte IISemana 1Fundamentos de TCP/IP. Demuestre una comprensión de las máscaras de red y qué significan (es decir determine una dirección de red para un host basado en su máscara de subred), entienda los protocolos básicos de TCP/IP (TCP, UDP, ICMP) y también de PPP, demuestre una comprensión del propósito y el uso de los puertos más comunes que se encuentran en /etc/services (20, 21, 23, 25, 53, 80, 110, 119, 139, 143, 161), demuestre una comprensión correcta de la función y del uso de una ruta por defecto. Ejecute las tareas básicas de TCP/IP: Ftp, Anonymous FTP, telnet, host, ping, dig, traceroute, whois. Configuración y localización de errores de TCP/IP. Demuestre una comprensión de las técnicas requeridas para enumerar, configurar y verificar el estado operacional de las interfases de red. Cambie, vea o configure la tabla de enrutamiento, verifique la tabla existente de rutas, corrija una ruta por defecto fijada incorrectamente, agregue/arranque/pare/reinicie/borre/reconfigure interfases de red manualmente, y configure Linux como un cliente de DHCP y un host TCP/IP y depure problemas asociados. Puede implicar editar o configurar los archivos o directorios siguientes: /etc/HOSTNAME | /etc/hostname, /etc/hosts, /etc/networks, /etc/host.conf, /etc/resolv.conf, y otros archivos de la configuración de red para su distribución. Puede implicar el uso de los comandos y programas siguientes: dhcpd, host, hostname (domainname, dnsdomainname), ifconfig, netstat, ping, route, traceroute, los scripts de red durante la inicialización del sistema. Operaciones básicas de edición con VI. Corrija archivos del texto usando VI. Incluye navegación VI, modos básicos, insertar, corregir, borrar, encontrar y copiar texto. Manejo de impresoras y colas de impresión. Supervise y gestione las colas de impresión y los trabajos de impresión del usuario. Localice problemas de impresión en general. Incluye los comandos: lpc, lpq, lprm y lpr. Incluye el repaso del archivo: /etc/printcap. Archivos de impresión. Someta los trabajos a las colas de impresión, convierta archivos de texto a postcript para imprimirlos. Incluye el comando lpr. Instalación y configuración de impresoras locales y remotas. Instale el demonio de la impresora, instale y configure un filtro de impresión (por ej.: apsfilter, magicfilter). Haga las impresoras locales y remotas accesibles para un sistema Linux, incluyendo poscript, no-poscript, y las impresoras de samba. Implica al demonio: lpd. Implica el corregir o editar los archivos y los directorios: /etc/printcap, /etc/apsfilterrc, /usr/lib/apsfilter/filter/*/, /etc/magicfilter/*/, /var/spool/lpd/*. Semana 2Personalización y uso del entorno del shell. Modifique el ambiente del shell para requisitos particulares: fije las variables de entorno (por ej. PATH) en el login o al iniciar un nuevo shell; escriba las funciones del bash para las secuencias de comandos más frecuentes. Implica corregir estos archivos del home directory: .bash_profile | .bash_login | .profile, .bashrc, .bash_logout, .inputrc. Escritura de shell scripts simples. Modifique los scripts existentes (como paths en scripts de cualquier lenguaje), o escriba nuevos y simples scripts de bash. Además del uso de la sintaxis estándar de sh (loops, tests), sea capaz de hacer cosas como: substitución de comandos y prueba de valores de retorno, pruebas del estado de algunos archivos, y envío de correo condicional al superusuario. Asegúrese de que el intérprete correcto sea llamado en la primera línea (#!), y considere la locación, propiedad, y los permisos de ejecución correctos del script. Instalación y configuración de XFree86. Verifique que la tarjeta de video y el monitor sean soportados por un servidor X, instale el servidor correcto, configure el servidor X, instale un servidor desde las fuentes, instale las fuentes requeridas (puede requerir una corrección manual de /etc/X11/XF86Config en la sección "Files"), modifique y temple X para requisitos particulares de la placa de video y supervíselo. Comandos: XF86Setup, xf86config. Archivos: /etc/X11/XF86Config, .xresources. Configuración de XDM. Arranque y pare a xdm, cambie su bienvenida, modifique los bitplanes por defecto, configure xdm para utilizar estaciones X. Identificación de aplicaciones X runaway. Identifique y mate a los procesos de X que no mueren aún después de que el usuario terminó la sesión de X. Ejemplo: Netscape, tkrat, etc. Instalación y personalización del administrador de ventanas. Seleccione y personalice el escritorio o window-manager por defecto para todo el sistema, demuestre una comprensión de los procedimientos de la edición de requisitos particulares para los menús del administrador de ventanas, configure los menús, seleccione y configure el x-terminal deseado (xterm, rxvt, aterm, etc.), verifique y resuelva las cuestiones de dependencias de bibliotecas para las aplicaciones de X, exporte un X-display a una estación de trabajo. Archivos: .xinitrc, .Xdefaults, varios archivos rc. Semana 3Configuración de PPP. Defina la secuencia de chat para conectarse (dado un login de ejemplo), los comandos de configuración que deben ser ejecutados automáticamente cuando la conexión PPP es hecha, iniciar o terminar una conexión PPP, iniciar o terminar una conexión ISDN, configurar PPP para que automáticamente reconecte en caso de desconexión. Configuración de inetd. Configure qué servicios deben estar disponibles a través de inetd. Utilice tcpwrappers para permitir o denegar servicios mediante hosts. Arranque, pare o reinicie servicios de internet manualmente. Configure servicios básicos de red incluyendo telnet y ftp. Incluye la gestión de inetd.conf, hosts.allow y hosts.deny. Configuración básica de Sendmail. Modifique parámetros simples en la configuración de sendmail (modifique el valor DS del "Smart Host" si es necesario). Cree aliases de correo, maneje la cola de correo, arranque y pare sendmail, configure el mail forwarding (.forward), solucione problemas básicos de sendmail. Esto no incluye una configuración avanzada y personalizada de sendmail. Incluye los comandos mailq, sendmail y newaliases. Involucra los archivos aliases y de configuración. Configuración básica de Apache. Modifique parámetros simples en los archivos de configuración de apache. Arranque, pare o reinicie httpd. Configure el arranque automático de httpd al inicio. No incluye la configuración personalizada avanzada de apache. Incluye la gestión del archivo httpd.conf. Semana 4Gestión de NFS, Samba y NMB. Monte filesystems remotos usando NFS. Configure NFS para exportar filesystems locales. Arranque, pare y reinicie el servidor NFS. Instale y configure Samba utilizando las herramientas gráficas incluidas o editando directamente el archivo /etc/smb.conf (nota: esto deliberadamente excluye las cuestiones avanzadas de dominio NT pero incluye una compartición simple de los home directories y las impresoras, y la configuración de nmbd como un cliente WINS). Configuración de DNS básica. Configure peticiones de hostnames manteniendo los archivos /etc/hosts, /etc/resolv.conf y /etc/nsswitch.conf. Solucione problemas relacionados con un servidor de nombres local de sólo caché. Requiere el entendimiento de un registro de dominios y del proceso de translación de DNS. Requiere también las diferencias clave en los archivos de configuración entre bind 4 y bind 8. Incluye los comandos nslookup, host. Archivos: named.boot (v.4) o named.conf (v.8). Semana 5Compilación e instalación de programas desde las fuentes. Maneje los archivos comprimidos de los ficheros (desempaquete los "tarballs"), específicamente paquetes de fuentes GNU. Instale y configure éstos en su sistema. Haga personalizaciones simples manualmente del archivo Makefile si es necesario (como paths, include_dirs) y compile e instale el ejecutable. Implica utilizar los comandos: gunzip, tar, ./configure , make, make install. Involucra editar el archivo: /Makefile. Gestión de bibliotecas compartidas. Determine las dependencias de los programas ejecutables sobre las bibliotecas compartidas, e instálelas cuando sea necesario. Implica utilizar los comandos: ldd, ldconfig. Incluye editar el archivo: /etd/ld.so.conf. Tareas de seguridad administrativas. Configure y utilice tcpwrappers para bloquear el sistema. Liste todos los archivos con el bit SUID activado. Determine si hay algún paquete (.rpm o .deb) que ha sido corrompido. Verifique nuevos paquetes antes de instalarlos. Utilice setgid en directorios para mantener la propiedad del grupo consistente. Cambie passwords de usuarios, fije fechas de expiración. Obtenga, instale y configure ssh. Seguridad del host. Implemente passwords shadow, apague los servicios de red innecesarios en inetd, fije un alias de correo apropiado para root y configure syslogd. Monitoree CERT y BUGTRAQ, actualice binarios inmediatamente cuando problemas de seguridad sean encontrados. Seguridad a nivel de usuario. Fije límites en logins de usuario, procesos y uso de memoria. Examen Teórico. Examen Práctico. |