====== Resumen Examen 202 LPIC-2 ====== ===== 207 Domain Name Server ===== * [[informatica:certificaciones:lpic:lpic-2:207_domain_name_server:207.1|207.1 Basic DNS server configuration]] (3) * [[informatica:certificaciones:lpic:lpic-2:207_domain_name_server:207.2|207.2 Create and maintain DNS zones]] (3) * [[informatica:certificaciones:lpic:lpic-2:207_domain_name_server:207.3|207.3 Securing a DNS server]] (2) ==== Conceptos ==== ^ Nombre ^ Descripción ^ | DNS | //Domain Name System// | | TLD | //Top Level Domain//, dominio de nivel superior | | RR | //Resource Records// | | FQDN | //Fully Qualified Domain Name// | | A | //Address// (Registro de recurso DNS) | | PTR | //Pointer// (Registro de recurso DNS) | | MX | //Mail Exchanger// (Registro de recurso DNS) | | SOA | //Start Of Authority// (Registro de recurso DNS) | | BIND | //Berkeley Internet Name Domain// | | TTL | //Time to live// | | TSIG | //Transaction SIGnature// | ==== Comandos ==== ^ Comando ^ Descripción ^ | ''named'' | Servidor DNS de BIND (Red Hat) | | ''bind9'' | Servidor DNS de BIND (Debian) | | ''rndc'' | Control del servicio BIND (DNS) | | ''ping'' | Envía peticiones ICMP a hosts de la red | | ''nslookup'' | Consulta a servidores DNS | | ''dig'' | Consulta a servidores DNS | | ''host'' | Consulta a servidores DNS | | ''dnssec-keygen'' | Generación de claves (DNS) | ==== Ficheros ==== ^ Fichero ^ Descripción ^ | ''/etc/hosts'' | Asociación de IPs con nombres de host (equipos) | | ''/etc/resolv.conf'' | Información sobre DNS a utilizar por el cliente DNS **resolver** | | ''/etc/named.conf'' | Fichero de configuración de BIND, declaración de zonas (DNS) | | ''/etc/bind/named.conf'' | Fichero de configuración de BIND en Debian (DNS) | | ''/etc/bind/named.conf.options'' | Opciones del servidor BIND en Debian (DNS) | | ''/var/named'' | Directorio con declaraciones de zonas DNS (Red Hat) | | ''/var/log/syslog'' | Registro de sucesos del sistema | ==== Procesos ==== ^ Nombre ^ Descripción ^ | ''named'' | Daemon de BIND (DNS) | ==== Paquetes ==== ^ Nombre ^ Descripción ^ | ''bind9'' | Servidor DNS (Debian) | | ''bind'' | Servidor DNS (Red Hat) | ==== Servicios ==== ^ Nombre ^ Descripción ^ | ''bind9'' | Servicio BIND en Debian (DNS) | ===== 208 Web Services ===== * [[informatica:certificaciones:lpic:lpic-2:208_web_services:208.1_implementing_a_web_server|208.1 Implementing a web server]] (4) * [[informatica:certificaciones:lpic:lpic-2:208_web_services:208.2_apache_configuration_for_https|208.2 Apache configuration for HTTPS]] (3) * [[informatica:certificaciones:lpic:lpic-2:208_web_services:208.3_implementing_a_proxy_server|208.3 Implementing a proxy server]] (2) * [[informatica:certificaciones:lpic:lpic-2:208_web_services:208.4_implementing_nginx_as_a_web_server_and_a_reverse_proxy|208.4 Implementing Nginx as a web server and a reverse proxy]] (2) ==== Conceptos ==== ^ Nombre ^ Descripción ^ | SSL | //Secure Socket Layer// | | CA | //Certificate Authority// | | ACL | //Access Control List//, listas de autorización | | URI | //Uniform Resource Identifier// | | URL | //Uniform Resource Locator// | ==== Comandos ==== ^ Comando ^ Descripción ^ | ''httpd'' | Ejecutable servidor Apache (CentOS) | | ''apache'' | Ejecutable servidor Apache (Debian) | | ''apache2'' | Ejecutable servidor Apache2 (Debian) | | ''apache2ctl'' | Comando de control para Apache 2 | | ''apache2ctl -M'' | Ver módulos cargados en Apache 2 | | ''apache2ctl -L'' | Ver módulos compilados en Apache 2 | | ''htpasswd'' | Comando que permite crear la base de datos de cuentas y trabajar con ella. | | ''openssl'' | Herramienta con funciones criptográficas de la biblioteca OpenSSL | ==== Ficheros ==== ^ Fichero ^ Descripción ^ | ''/etc/httpd/conf/httpd.conf'' | Fichero de configuración Apache (CentOS) | | ''apache.conf'' | Fichero de configuración Apache (Debian) | | ''/etc/apache2/apache2.conf'' | Fprincipal de configuración Apache2 (Debian) | | ''/etc/apache2/ports.conf'' | Define los puertos a través de los que el servidor Apache trabaja | | ''/etc/apache2/envvars'' | Define variables de entorno fundamentales para el servidor. Las más importantes son ''APACHE_RUN_USER'' y ''APACHE_RUN_GROUP'', especifica quién usará el servidor web Apache. | | ''/etc/apache2/mod-available/*.conf'' | Configuraciones de módulos disponibles (los que se pueden cargar dinámicamente). | | ''/etc/apache2/sites-available/*.conf'' | Configuraciones de hosts virtuales (correspondientes a sitios web). | | ''/etc/apache2/conf-availble/*.conf'' | Archivos de configuración extra. | | ''/etc/squid/squid.conf'' | Fichero de configuraciónd del servidor proxy Squid | | ''/etc/nginx/nginx.conf'' | Fichero de configuración del servidor web Nginx | | ''/etc/nginx/sites-available/'' | Configuraciones de hosts virtuales de nginx (correspondientes a sitios web). | | ''/etc/nginx/sites-enabled/'' | Hosts virtuales de nginx activados (correspondientes a sitios web). | | ''/var/www/html'' | Document root de Apache 2 y Nginx (Debian) | | ''/usr/share/nginx/html'' | Document root de Nginx (CentOS) | ==== Procesos ==== ^ Nombre ^ Descripción ^ ==== Paquetes ==== ^ Nombre ^ Descripción ^ | ''apache2'' | Servidor web Apache (Debian) | | ''httpd'' | Servidor web Apache (Red Hat) | | ''squid3'' | Servidor proxy Squid (Debian) | | ''nginx'' | Servidor web nginx | ==== Servicios ==== ^ Nombre ^ Descripción ^ | ''httpd'' | Servidor web Apache (CentOS) | | ''apache'' | Servidor web Apache (Debian) | | ''apache2'' | Servidor web Apache2 (Debian) | | ''squid'' | Servidor Proxy (Debian) | | ''nginx'' | Servidor web nginx | ===== 209 File Sharing ===== * [[informatica:certificaciones:lpic:lpic-2:209_file_sharing:209.1_samba_server_configuration|209.1 SAMBA Server Configuration]] * [[informatica:certificaciones:lpic:lpic-2:209_file_sharing:209.2_nfs_server_configuration|209.2 NFS Server Configuration]] ==== Conceptos ==== ^ Nombre ^ Descripción ^ | NFS | //Network File System// | | SMB | //Server Message Block// | | CIFS | //Common Internet File System// | | MD5 | //Message Digest 5// | | MD4 | //Message Digest 4//, lo usa Windows para cifrar contraseñas | ==== Comandos ==== ^ Comando ^ Descripción ^ | ''exportfs'' | Comprobación de comparticiones NFS activas y montaje temporal | | ''nfstat'' | Estadísticas actividad NFS | | ''showmount'' | Información de comparticiones NFS remotas | | ''smbpasswd'' | Generación de contraseñas MD4 (Samba) | | ''smbclient'' | Información sobre recursos compartidos (Samba) | | ''smbmount'' | Montaje de recursos compartidos (Samba) | | ''smbstatus'' | Muestra las conexiones smb activas (Samba) | ==== Ficheros ==== ^ Fichero ^ Descripción ^ | ''/etc/exports'' | Declaración de comparticiones NFS | | ''/etc/samba/smb.conf'' | Archivo de configuración de Samba | | ''/var/log/samba'' | Registros de smbd y nmbd (Samba) | | ''/etc/samba/smbpasswd'' | Almacén de contraseñas de usuarios Samba (antiguo) | | ''/var/lib/samba'' | Almacén de contraseñas de usuarios Samba (Debian) | | ''/var/lib/samba/private'' | Almacén de contraseñas de usuarios Samba (Red Hat) | ==== Procesos ==== ^ Nombre ^ Descripción ^ | ''nmbd'' | Daemon encargado de anunciar servicios y todo el funcionamiento NetBIOS sobre IP (Samba) | | ''smbd'' | Daemon encargado de las comparticiones de archivos e impresoras (Samba) | | ''mountd'' | | | ''portmap'' | | | ''nfsd'' | | ==== Paquetes ==== ^ Nombre ^ Descripción ^ | ''nfs-common'' | Herramientas NFS para cliente (Debian) | | ''nfs-kernel-server'' | Servidor NFS (Debian) | | ''nfs-utils'' | Servidor NFS (Red Hat) | | ''samba'' | Servicios Samba | | ''samba-client'' | Herramientas Samba de cliente | ==== Servicios ==== ^ Nombre ^ Descripción ^ | ''nfs'' | Servicio NFS | | ''samba'' | Servicio Samba | ===== 210 Network Client Management ===== * [[informatica:certificaciones:lpic:lpic-2:210_network_client_management:210.1_dhcp_configuration|210.1 DHCP configuration]] (2) * [[informatica:certificaciones:lpic:lpic-2:210_network_client_management:210.2_pam_authentication|210.2 PAM authentication]] (3) * [[informatica:certificaciones:lpic:lpic-2:210_network_client_management:210.3_ldap_client_usage|210.3 LDAP client usage]] (2) * [[informatica:certificaciones:lpic:lpic-2:210_network_client_management:210.4_configuring_an_openldap_server|210.4 Configuring an OpenLDAP server]] (4) ==== Conceptos ==== ^ Nombre ^ Descripción ^ | IP | //Internet Protocol// | | CIDR | //Classless Internet Domain Routing// | | DHCP | //Dynamic Host Configuration Protocol// | | ISC | //Internet System Consortium// | | NSS | //Name Service Switch// | | PAM | //Pluggable Authentication Module// | | LDAP | //Lightweight Directory Access Protocol// | | CN | //Common Name// (LDAP) | | DN | //Distinguished Name// (LDAP) | | LDIF | //LDAP Data Interchange Format// (LDAP) | ==== Comandos ==== ^ Comando ^ Descripción ^ | ''dhclient'' | Cliente DHCP | | ''dhcrelay'' | Agente DHCP relay | | ''slappasswd'' | Generación de la contraseña del administrador del directorio (OpenLDAP) | | ''ldapsearch'' | Peticiones de información a un servidor LDAP | | ''ldapadd'' | Añade objetos al directorio LDAP | | ''ldapmodify'' | Modificación de objetos existentes en un directorio LDAP | | ''ldapdelete'' | Eliminación de objetos en un directorio LDAP | | ''ldappasswd'' | Modificación de contraseñas en un directorio LDAP | ==== Ficheros ==== ^ Fichero ^ Descripción ^ | ''/etc/dhcp/dhcpd.conf'' | Configuración del servidor DHCP | | ''/var/lib/dhcp/dhcpd.leases'' | Información sobre las concesiones DHCP asignadas | | ''/etc/nsswitch.conf'' | Configuración de la fuente de información a consultar para la resolución de nombres (NSS) | | ''/lib/security/'' | Módulos PAM | | ''/lib64/security'' | Módulos PAM (arquitectura de 64 bits) | | ''/etc/pam.d'' | Configuración de PAM | | ''/etc/ldap'' | Configuración OpenLDAP | | ''/etc/openldap/ldap.d/'' | Configuración OpenLDAP | | ''/etc/ldap/ldap.d/'' | Configuración OpenLDAP (Debian) | ==== Procesos ==== ^ Nombre ^ Descripción ^ ==== Paquetes ==== ^ Nombre ^ Descripción ^ | ''isc-dhcp-server'' | Servidor DHCP (Debian) | | ''dhcp'' | Servidor DHCP (CentOS) | | ''slapd'' | Servidor OpenLDAP (Debian) | | ''openldap-servers'' | Servidor OpenLDAP (CentOS) | | ''ldap-utils'' | Herramientas para realizar operacioens en servidores LDAP (Debian) | | ''openldap-clients'' | Herramientas para realizar operacioens en servidores LDAP (Red Hat) | | ''ldap-auth-client'' | Bibliotecas PAM para autenticación LDAP (Debian) | | ''ldap-auth-config'' | Bibliotecas PAM para autenticación LDAP (Debian) | ==== Servicios ==== ^ Nombre ^ Descripción ^ | ''dhcpd'' | Servicio del servidor DHCP (CentOS) | | ''slapd'' | Servicio de OpenLDAP (Debian) | ===== 211 E-Mail Services ===== * [[informatica:certificaciones:lpic:lpic-2:211_email_services:211.1_using_e-mail_servers|211.1 Using e-mail servers]] (4) * [[informatica:certificaciones:lpic:lpic-2:211_email_services:211.2_managing_e-mail_delivery|211.2 Managing E-Mail Delivery]] (2) * [[informatica:certificaciones:lpic:lpic-2:211_email_services:211.3_managing_remote_e-mail_delivery|211.3 Managing Remote E-Mail Delivery]] (2) ==== Conceptos ==== ^ Nombre ^ Descripción ^ | MTA | //Mail Transfer Agent// | | MDA | //Mail Delivery Agent// | | MUA | //Mail User Agent//, cliente de correo | | MSA | //Mail Submission Agent// | | SMTP | //Simple Mail Transfer Protocol// | | POP | //Post Office Protocol// | | IMAP | //Internet Message Access Protocol// | ==== Comandos ==== ^ Comando ^ Descripción ^ | ''postalias'' | Añade a la base de datos de Postfix los alias definidos en ''/etc/aliases'' | | ''newaliases'' | Añade a la base de datos de Postfix los alias definidos en ''/etc/aliases'' | | ''postmap'' | Añade a la base de datos de Postfix las asociaciones de alias y cuentas (''/etc/postfix/virtual'') | | ''postfix'' | Comando principal del MTA Postfix | | ''postconf'' | Muestra o modifica la configuración de Postfix | | ''doveconf'' | Muestra la configuración de Doveconf | ==== Ficheros ==== ^ Fichero ^ Descripción ^ | ''/etc/aliases'' | Declaración de alias de direcciones de correo | | ''/etc/postfix/main.cf'' | Configuración principal del MTA Postfix | | ''/var/mail'' | Directorio de almacenamiento de e-mails de usuario | | ''/var/spool/mail'' | Directorio de almacenamiento de e-mails de usuario | | ''/var/log/maillog'' | Mensajes de error con e-mails (RedHat) | | ''/var/log/mail.log'' | Mensajes de error con e-mails (Debian) | | ''/etc/postfix/virtual'' | Gestión de usuarios para dominios virtuales (Postfix) | | ''/etc/procmailrc'' | Fichero de configuración de Procmail | | ''~/.procmailrc'' | Fichero de configuración de Procmail a nivel de usuario | | ''/etc/courier/pop3d'' | Configuración para POP de courier-pop | | ''/etc/courier/imapd'' | Configuración para IMAP de courier-imap | | ''/etc/dovecot/dovecot.conf'' | Configuración del MDA Dovecot | | ''/etc/dovecot/conf.d'' | Directorio de configuración del MDA Dovecot | ==== Procesos ==== ^ Nombre ^ Descripción ^ ==== Paquetes ==== ^ Nombre ^ Descripción ^ | ''postfix'' | MTA Postfix | | ''dovecot-imapd'' | MDA Dovecot para IMAP (Debian) | ==== Servicios ==== ^ Nombre ^ Descripción ^ ===== 212 System Security ===== * [[informatica:certificaciones:lpic:lpic-2:212_system_security:212.1_configuring_a_router|212.1 Configuring a router]] * [[informatica:certificaciones:lpic:lpic-2:212_system_security:212.2_securing_ftp_servers|212.2 Securing FTP servers]] * [[informatica:certificaciones:lpic:lpic-2:212_system_security:212.3_secure_shell_ssh|212.3 Secure shell (SSH)]] * [[informatica:certificaciones:lpic:lpic-2:212_system_security:212.4_security_tasks|212.4 Security tasks]] * [[informatica:certificaciones:lpic:lpic-2:212_system_security:212.5_openvpn|212.5 OpenVPN]] ==== Conceptos ==== ^ Nombre ^ Descripción ^ | FTP | //File Transfer Protocol// | | IDS | //Intrusion Detection System// | | SSH | //Secure SHell// | | VPN | //Virtual Private Network// | | SSL | //Secure Sockets Layer// | | Bugtraq | Lista de difusión dedicada a la publicación de vulnerabilidades | | CERT | //Computer Emergency Response Team//. Estudia las vulnerabilidades, investiga las evoluciones en términos de redes y seguridad y ofrece servicios relacionados con la seguridad. | | CIAC | //Computer Incident Advisory Capability//. Organización de alerta e investigación. | ==== Comandos ==== ^ Comando ^ Descripción ^ | ''sysctl'' | Configuración de parámetros del kernel en tiempo de ejecución | | ''route'' | Visualización y modificación de la tabla de enrutamiento | | ''netstat'' | Información de red | | ''iptables'' | Herramienta de filtrado de paquetes en Linux | | ''iptables-save'' | Vuelca las reglas de filtrado de iptables | | ''iptables-restore'' | Restaura las tablas IP | | ''oinkmaster'' | Carga nuevas reglas para **snort** (IDS) | | ''ssh-keygen'' | Generación de par de claves (SSH) | | ''ssh'' | Cliente SSH | | ''scp'' | Copia segura de ficheros (SSH) | | ''ssh-add'' | Añade el par de claves (pública y privada) al agente SSH | ==== Ficheros ==== ^ Fichero ^ Descripción ^ | ''/etc/vsftpd.conf'' | Configuración de vsftpd (Debian) | | ''/etc/ftpusers'' | Listado de cuentas que no pueden acceder por FTP | | ''/proc/sys/net/ipv4/ip_forward'' | Estado del enrutamiento del kernel | | ''/etc/sysctl.conf'' | Opciones para ''sysctl'' | | ''/proc/sys'' | Opciones del kernel | | ''/etc/snort/snort.conf'' | Fichero de configuración del IDS **snort** | | ''/etc/snort/rules'' | Directorio de reglas de **snort** | | ''~/.ssh/known_hosts'' | Huella digital de servidores SSH | | ''~/.ssh/authorized_keys'' | Claves públicas de clientes autorizados en el servidor (SSH) | | ''id_rsa'' | Clave privada generada en cliente (SSH) | | ''id_rsa.pub'' | Clave pública generada en cliente (SSH) | | ''/etc/ssh/sshd_config'' | Configuración del servidor SSH | | ''/etc/ssh/ssh_config'' | Configuración del cliente SSH | | ''/etc/openvpn'' | Directorio de configuración de OpenVPN | ==== Procesos ==== ^ Nombre ^ Descripción ^ ==== Paquetes ==== ^ Nombre ^ Descripción ^ | ''pure-ftpd'' | Servidor FTP **Pure-FTPd** | | ''vsftpd'' | Servidor FTP **Very Secure FTP daemon** | | ''fail2ban'' | Revisa intentos fallidos de conexión y crea reglas dinámicas | | ''openssh-server'' | Servidor SSH | | ''openssh-client'' | Cliente SSH (suele venir instalado) | | ''openvpn'' | OpenVPN | ==== Servicios ==== ^ Nombre ^ Descripción ^ | ''vsftpd'' | Servidor FTP vstfpd | | ''fail2ban'' | Servicio fail2ban | | ''ssh'' | Servicio del servidor SSH | | ''openvpn'' | Servicio de OpenVPN |