¿Cuál es el objetivo de Enterprise Linux Administrator & Engineer?

Proporcionar al alumno un entrenamiento que le permita instalar, administrar, configurar y brindar un adecuado soporte de Linux. La curricula del programa cumple con los requisitos para una certificación oficial. (EL-033/EL-124/EL-133/EL-135/EL-253/EL-255)

¿Qué es Enterprise Linux Administrator & Engineer?

El programa ha sido diseñado para desarrollar las habilidades necesarias en los participantes para una adecuada implementación del sistema operativo Linux, empezando desde un nivel básico hasta temas avanzando y de seguridad.

¿A quiénes está dirigido?• Administradores de redes• Gerente y Jefes de Soporte• Jefes de Proyectos de Infraestructura• Profesionales y Técnicos en TI

¿Cuáles son los requisitos?• Conocimientos de cómputo: memoria, discos, procesador, directorios (intermedio)• Conocimientos de redes y comunicaciones TCP/IP (intermedio)• Conocimientos de cualquier sistema operativo (intermedio)

¿Qué competencias profesionales adquiere el participante?• Domina las tareas esenciales de la administración del sistema, instalación, gestión de paquetes y los

procedimientos de gestión de usuarios.• Domina la gestión de la estación de trabajo o servidor, incluyendo la instalación y configuración de

los componentes y servicios locales, así como las conexiones a los servicios existentes en la red.• Domina la administración del sistema para configurar a Linux como parte de una infraestructura de

servicios de red y seguridad más complejos.

La demanda actual de profesionales experimentados en tecnología de información esta en aumento, y aquellos profesionales que tengan las certificaciones que acrediten una sólida formación y una amplia experiencia en campo tendrán mayor ventaja frente a la competencia.

Maximice el Uso de las nuevas tecnologías...

Desarrolle Ventajas Competitivas

Enterprise Linux Administrator & Engineer

Maximice el Uso de las nuevas tecnologías

Av. Salaverry 2255 San Isidro Telf. 419-2900 Fax 419-2929 informes@cibertec.edu.pe www.cibertec.edu.pe/dat

Av. Salaverry 2255 San Isidro Telf. 419-2900 Fax 419-2929 informes@cibertec.edu.pe www.cibertec.edu.pe/dat

Enterprise Linux Essentials

(EL-033/EL-124)

40 hrs.

Historia y principios generales básicos• ¿Qué es Open Source?• Orígenes del Linux• Distribuciones descendientes de RedHat• Principios de Linux• Inicio de sesión en Enterprise Linux• Administrador del sistema• Incrementar permisos• Cambio de identidad• Edición de archivos de texto

Comandos, ayudas y sistema de archivos• Ejecución de comandos• whatis, man, info, apropos y –help• Jerarquía de archivos en Linux• Directorio de trabajo ($HOME)• Nombres de archivos, rutas absolutas y relativas• Copiar, mover y cambiar nombre a archivos• Creación y eliminación de directorios y archivos• Visualización de archivos y determinación de tipos

Permisos, administración de usuarios y shell• El modelo de seguridad de Linux• Usuarios y grupos• Tipos permisos• Introducción a bash• Atajos en la línea de comando• Expansiones de comando y de llaves

Entrada y salida estándares y “pipes”• Entrada, salida y errores estándares• Redirección de entrada y salida estándares• Sobreescribir vs. agregar• Redirección del error estándar• Redirección de salida y error estándares• Utilización de “pipes” para conectar procesos

Vi y Vim• Fundamentos de vi• Abrir, modificar y guardar archivos• Modo de comandos• Configuración de vim

Configuración básica del sistema• Configuración de fecha y hora• Configuración de impresoras• Configuración de red

Investigando y gestionando procesos• ¿Qué es un proceso?• ¿Cuáles sus estados?• Visualización de procesos, señales y terminación• Priorización y gestión de prioridades de los procesos• Ejecución en segundo plano, suspensión y

recuperación a primer plano• Programación de tareas a posterior y periódicas

Configuración del shell• Uso de las variables de shell• Expansión de variables y protección contra expansión• Aliases• Tipos de Shell• Scripting

Clientes de red• Firefox y otros navegadores• Evolution y otros clientes de correo• Gaim, FTP Scp, Rsync • Openssh y autenticación basada en llave• Smbclient• Herramientas de diagnóstico de red

Usuarios, grupos y permisos• Números de ID para usuarios y grupos• Archivos /etc/passwd, • Archivos /etc/shadow • Archivos /etc/groups• Cambio de identidad• Permisos predeterminados• Permisos especiales

El sistema de archivos Linux en detalle• Particiones y filesystems• nodos-i, directorios, nodos -i y directorios• Enlaces duros y simbólicos• Los 7 tipos de archivos• Montaje de medios removibles• Compresión de archivos

Herramientas básicas de admin de sistema• Planificación de una instalación• Administración de servicios• Administración de paquetes• Seguridad del sistema

Av. Salaverry 2255 San Isidro Telf. 419-2900 Fax 419-2929 informes@cibertec.edu.pe www.cibertec.edu.pe/dat

Administración y Gestión de Linux Enterprise

(EL-133/EL-135)

La inicialización del sistema • Secuencia de arranque• Componentes del cargador• Grub y grub.conf• Inicialización del kernel - Init• Nivel ejecución - /etc/rc.d/rc.sysinit• Nivel ejecución del System V - /etc/rc.d/rc.local• Control de servicios

Administración de paquetes • Gestor de paquetes RPM• Instalación y desinstalación de paquetes• Actualización del kernel con RPM• Consultando y verificando al RPM• Introducción a yum – Uso• Buscando paquetes y archivos• Configuración de repositorios adicionales• Creación de un repositorio privado

Servicios del kernel• El kernel del Linux – imágenes y sus variantes• Los módulos del kernel – Utilidades de módulo• Gestión de la imagen initrd• Acceso a controladores a través de /dev• Ejemplos de dispositivos de nodo• Gestionando /dev con udev• Configuración del kernel con /proc• Sysctl: Configuración persistente del kernel• Exploración de dispositivos de hardware• Monitoreo de procesos y recursos

Servicios del sistema• Network Time Protocol (NTP)• Sistema de registro (logging)• Configuración de syslog• Xorg: El servidor X11• Configuración de Xorg• Ssh: Shell seguro• Vnc: Virtual Network Computing• Cron – Control de acceso• Sistema de archivos de crontab• Tareas cron diarias• El sistema anacron• El sistema de impresión CUPS

Administración de usuarios• Crear, modificar y eliminar usuario• Contraseña y políticas• Configuración de la autenticación (NIS y LDAP)• SUID y SGID para ejecutables – SGID para

directorios – El “sticky bit”• Permisos de archivo por defecto• Listas de control de acceso (ACLs)• SELinux – Política específica – Gestión

Gestión del sistema de archivos• Agregar nuevos sistemas de archivos al árbol• Reconocimiento de dispositivos• Partición del disco y gestión de particiones• Creación de sistemas de archivos• Las etiquetas de sistema de archivo - tune2fs• Puntos de montaje y /etc/fstab• Montaje y desmontaje de sistemas de archivos• Manejo de archivos y particiones “swap”• Montaje de sistemas de archivo NFS• Automounter – gnome-mount• Configuración del sistema de cuotas • Creación de volúmenes lógicos• Herramientas: tar, dump /restore, rsync

Configuración de red• Interfaces de red (drivers)• Configuración de velocidad y modo (duplex)• Direcciones IPv4 y tabla de enrutamiento • Puerta de enlace y configuración de rutas• Verificación de conectividad IP• Definición de nombre de host y resolución local • Verificación de conectividad con DNS• Configuración dinámica transparente• La implementación de IPv6

Instalación Enterprise Linux• Anaconda (instalador de Enterprise Linux)• Iniciando la instalación (Medios de arranque)• Servidor de instalación en red• Configuración de los sistemas de archivo• Particionamiento avanzado• Selección de paquetes• Configuración post-instalación• Kickstart – Iniciar una instalación kickstart• Anatomía de un archivo kickstart • Sección de comandos y paquetes - %pre %post

Virtualización con Xen• Vitalización con Xen y recursos virtuales• Configuración e Instalación Dominio-U • Administración de un dominio con xm• Qué es el RAID por software?• Configuración del RAID por software• Pruebas y recuperación del RAID por software• Volúmenes Lógicos (LVM, Logical Volume Manager)• Creación y tamaños de volúmenes lógicos

Solución de problemas• Método de análisis de fallas• Análisis de fallas: Recolección de datos• Cosas para revisar: X y networking• Orden del proceso de arranque (boot)• Sistema de archivos: Corrupción y recuperación• Entorno de rescate

36 hrs.

Av. Salaverry 2255 San Isidro Telf. 419-2900 Fax 419-2929 informes@cibertec.edu.pe www.cibertec.edu.pe/dat

Servicios de Red y Seguridad de Linux Enterprise

(EL-253/EL-255)

Desempeño y seguridad del sistema• Conceptos y prácticas habituales• Políticas de seguridad (personas y sistema)• Estrategias de respuesta• Fallas y brechas del sistema• Métodos de análisis de fallas• Beneficios del monitoreo de sistema• Gestión de procesos por cuenta

Controles de acceso a los servicios del sistema• Controles de acceso a servicios y a la red• Inicio de sistema• Administración de servicios• Controles de acceso para servicios y aplicaciones• Configuración TCP Wrappers• Security Enhanced Linux (SELinux)

Controles de acceso a recursos de la red• Protocolo IP y ruteo• IPv6 Configuración de interfaces dinámicas• IPv6 Configuración de interfaces estáticas• IPv6 Configuración de ruteo• Netfilter: Visión general• Reglas: Consideraciones generales• Seguimiento de conexiones (Connection tracking)• Network Address Translation (NAT)• IPv6 e ip6tables

Organizando sistemas en red• Resolución de nombre de host• Resolución específicos de DNS• Trazando una consulta DNS con dig • Resolución de DNS con host• Perfil de servicio: DNS• Trabajando con bind• El paquete bind-chroot• Caching nameserver• Remote Name Daemon Control (RNDC)• El servicio DHCP• Configurando un servidor DHCP IPv4

Servicios para compartir archivos• FTP – NFS – Opciones de puertos para el firewall• Samba – Configurando Samba

Servicios Web• Introducción Servidor Apache• Configuración del servidor Apache• Hosts virtuales• Configuración de acceso • CGIs• Servidor Apache con encriptación• Squid Web proxy cache

Servicios de correo electrónico• Operación básica del correo electrónico – SMTP• Sendmail: restricciones SMTP• Postfix: Configuración• Restricciones SMTP – Operación• Protocolos IMAP - POP

Asegurando los datos• La necesidad de encriptar• Encriptación simétrica• Encriptación asimétrica• Infraestructuras de llave pública (PKI)• Certificados digitales

Gestión de cuentas• Gestión de cuentas• Información de cuentas (Name Service)• Name Service Switch (NSS)• Pluggable Authentication Module (PAM)• Utilidades y Autenticación

32hrs.