Examen LPIC-2 202

 

Versión de objetivos del examen: 4.5

Código del examen: 202-450

Acerca de las ponderaciones de los objetivos: Cada objetivo se le asigna un valor de ponderación. Las ponderaciones indican la importancia relativa de cada objetivo en el examen. Los objetivos con mayor ponderación se cubrirán en el examen con más preguntas.

Purchase Voucher

Tema 207: Servidor de nombres de dominio

207.1 Configuración básica del servidor DNS (peso: 3)

Peso 3
Descripción El candidato debe saber configurar BIND para hacerlo funcionar como servidor DNS autoritativo y como servidor DNS recursivo o de caché. Así mismo, el candidato debe ser capaz de administrar un servidor DNS en ejecución y configurar los registros.

Áreas de conocimiento clave:

  • Términos, utilidades y archivos de configuración de BIND 9.x.
  • Definir la ubicación de los archivos de zona dentro de los archivos de configuración de BIND.
  • Recargar configuraciones modificadas y archivos de zona.
  • Conocer dnsmasq, djbdns y PowerDNS como servidores de nombres alternativos.

Lista parcial de archivos, términos y utilidades:

  • /etc/named.conf
  • /var/named/
  • rndc
  • named-checkconf
  • kill
  • host
  • dig

 

207.2 Creación y mantenimiento de las zonas DNS (peso: 3)

Peso 3
Descripción El candidato debe ser capaz de crear archivos de zona para zonas directas o inversas así como hints para los servidores raíz. Este objetivo incluye, así mismo, saber establecer los valores apropiados para los registros, agregar hosts en las zonas y zonas al Sistema de Nombres de Dominios. Por último, el candidato debe también ser capaz de delegar zonas a otro servidor DNS.

Áreas de conocimiento clave:

  • Términos, utilidades y archivos de configuración de BIND 9.
  • Utilidades para solicitar información al servidor DNS.
  • Diseño, contenido y ubicación de los archivos de zona de BIND.
  • Métodos para añadir un nuevo host en los archivos de zona — incluyendo las zonas inversas.

Lista parcial de archivos, términos y utilidades:

  • /var/named/
  • Sintaxis de los archivos de zona
  • Formato de los registros de recursos
  • named-checkzone
  • named-compilezone
  • masterfile-format
  • dig
  • nslookup
  • host

 

207.3 Securización del servidor DNS (peso: 2)

Peso 2
Descripción El candidato debe saber configurar un servidor DNS para que funcione sin permisos de root y dentro de una jaula chroot. Así mismo, este objetivo incluye el intercambio seguro de datos entre servidores DNS.

Áreas de conocimiento clave:

  • Archivos de configuración de BIND 9.
  • Configuración de BIND para su ejecución dentro de una jaula chroot.
  • Configuración dividida de BIND mediante la declaración de reenviadores (forwarders).
  • Configuración y uso de firmas de transacciones (TSIG).
  • Conocer DNSSEC y sus herramientas básicas.
  • Conocer DANE y sus registros.

Lista parcial de archivos, términos y utilidades:

  • /etc/named.conf
  • /etc/passwd
  • DNSSEC
  • dnssec-keygen
  • dnssec-signzone

 

Tema 208: Servicios HTTP

208.1 Configuración básica de Apache (peso: 4)

Peso 4
Descripción El candidato debe saber instalar y configurar un servidor web así como ser capaz de monitorizar el rendimiento y la carga del servidor, restringir el acceso al cliente, configurar el soporte para lenguajes de script como módulos y configurar la autenticación del cliente. Este objetivo también incluye la configuración de las opciones del servidor para restringir el uso de los recursos, la configuración del servidor web para usar hosts virtuales y la customización del acceso a archivos.

Áreas de conocimiento clave:

  • Archivos, términos y utilidades de Apache 2.4.
  • Configuración y contenido de los archivos de registro de Apache.
  • Archivos y métodos de restricción de acceso.
  • mod_perl y configuración PHP.
  • Archivos y utilidades de autenticación del cliente.
  • Configuración del número máximo de solicitudes y de los números máximo y mínimo de servidores y de clientes.
  • Implementación de hosts virtuales en Apache 2.4 (con y sin dirección IP dedicada).
  • Uso de declaraciones de redireccionamiento en los archivos de configuración de Apache para customizar el acceso a archivos.

Lista parcial de archivos, términos y utilidades:

  • registros de acceso y error
  • .htaccess
  • httpd.conf
  • mod_auth_basic, mod_authz_host y mod_access_compat
  • htpasswd
  • AuthUserFile, AuthGroupFile
  • apachectl, apache2ctl
  • httpd, apache2

 

208.2 Configuración de Apache para HTTPS (peso: 3)

Peso 3
Descripción El candidato debe ser capaz de configurar un servidor web para proporcionar HTTPS.

Áreas de conocimiento clave:

  • Utilidades, herramientas y archivos de configuración de SSL.
  • Generar claves privadas para el servidor y Solicitudes de Firma de Certificado (CSR, Certificate Signing Request) para una Autoridad de Certificación (CA, Certification Authority) comercial.
  • Generar un certificado autofirmado.
  • Instalación de claves y certificados, incluyendo el papel de las CA intermedias.
  • Configuración de hosting virtual mediante Indicador del Nombre del Servidor (SNI, Server Name Indication).
  • Conocer problemas relacionados con el hosting virtual y el uso de SSL.
  • Problemas de seguridad relacionados con el uso de SSL y desactivación de protocolos y cifrados inseguros.

Lista parcial de archivos, términos y utilidades:

  • archivos de configuración de Apache2
  • /etc/ssl/, /etc/pki/
  • openssl, CA.pl
  • SSLEngine, SSLCertificateKeyFile, SSLCertificateFile
  • SSLCACertificateFile, SSLCACertificatePath
  • SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

 

208.3 Implementación de Squid como servidor proxy caché (peso: 2)

Peso 2
Descripción El candidato debe ser capaz de instalar y configurar un servidor proxy, incluyendo las políticas de acceso, la autenticación y el uso de recursos.

Áreas de conocimiento clave:

  • Utilidades, términos y archivos de configuración de Squid 3.x.
  • Métodos de restricción de acceso.
  • Métodos de autenticación del cliente.
  • Diseño y contenido de las Listas de Control de Acceso (ACL, Access Control List) en los archivos de configuración de Squid.

Lista parcial de archivos, términos y utilidades:

  • squid.conf
  • acl
  • http_access

 

208.4 Implementación de Nginx como servidor web y como servidor proxy inverso (peso: 2)

Peso 2
Descripción El candidato debe ser capaz de instalar y configurar Nginx como servidor proxy inverso. Este objetivo también incluye la configuración básica de Nginx como servidor HTTP.

Áreas de conocimiento clave:

  • Nginx.
  • Servidor proxy inverso.
  • Servidor web básico.

Lista parcial de archivos, términos y utilidades:

  • /etc/nginx/
  • nginx

 

Tema 209: Compartición de archivos

209.1 Configuración del servidor Samba (peso: 5)

Peso 5
Descripción El candidato debe ser capaz de configurar un servidor Samba para varios clientes, ya sea como servidor independiente o integrado como miembro de un Directorio Activo. Este objetivo cubre la configuración simple de CIFS y la compartición de impresoras, así como la configuración de un cliente Linux para usar un servidor Samba. También se incluye en este objetivo la resolución de problemas en la instalación de Samba.

Áreas de conocimiento clave:

  • Documentación de Samba 4.
  • Archivos de configuración de Samba 4.
  • Herramientas, utilidades y demonios de Samba 4.
  • Montaje de comparticiones CIFS en Linux.
  • Mapeo de nombres de usuario de Windows a nombres de usuario de Linux.
  • Seguridad a distintos niveles: usuario, compartición y AD.

Lista parcial de archivos, términos y utilidades:

  • smbd, nmbd, winbindd
  • smbcontrol, smbstatus, testparm, smbpasswd, nmblookup
  • samba-tool
  • net
  • smbclient
  • mount.cifs
  • /etc/samba/
  • /var/log/samba/

 

209.2 Configuración del servidor NFS (peso: 3)

Peso 3
Descripción El candidato debe ser capaz de exportar sistemas de archivos usando NFS. Se incluyen también en este objetivo las restricciones de acceso, el montaje de sistemas de archivos NFS en un cliente y la securización de NFS.

Áreas de conocimiento clave:

  • Archivos de configuración de NFS versión 3.
  • Utilidades y herramientas de NFS.
  • Restricciones de acceso a ciertos hosts y/o a ciertas subredes.
  • Opciones de montaje en el servidor y en el cliente.
  • TCP Wrappers.
  • Conocer NFSv4.

Lista parcial de archivos, términos y utilidades:

  • /etc/exports
  • exportfs
  • showmount
  • nfsstat
  • /proc/mounts
  • /etc/fstab
  • rpcinfo
  • mountd
  • portmapper

 

Topic 210: Administración del cliente de red

210.1 Configuración de DHCP (peso: 2)

Peso 2
Descripción El candidato debe ser capaz de configurar un servidor DHCP, lo que implica saber establecer opciones predeterminadas y por cliente, así como agregar clientes estáticos y de tipo BOOTP. También se incluyen en este objetivo la configuración de un agente de retransmisión DHCP y el mantenimiento del servidor DHCP.

Áreas de conocimiento clave:

  • Utilidades, términos y archivos de configuración de DHCP.
  • Subredes y configuración de rango asignada dinámicamente.
  • Conocer DHCPv6 y los anuncios de rúter IPv6.

Lista parcial de archivos, términos y utilidades:

  • dhcpd.conf
  • dhcpd.leases
  • Mensajes de registro de DHCP en syslog o en systemd journal
  • arp
  • dhcpd
  • radvd
  • radvd.conf

 

210.2 Autenticación PAM (peso: 3)

Peso 3
Descripción El candidato debe ser capaz de configurar PAM para posibilitar la autenticación usando varios métodos disponibles. Se incluye la funcionalidad básica de SSSD.

Áreas de conocimiento clave:

  • Utilidades, términos y archivos de configuración de PAM.
  • Contraseñas passwd y shadow.
  • Uso de sssd para la autenticación con LDAP.

Lista parcial de archivos, términos y utilidades:

  • /etc/pam.d/
  • pam.conf
  • nsswitch.conf
  • pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss
  • sssd.conf

 

210.3 Uso del cliente LDAP (peso: 2)

Peso 2
Descripción El candidato debe ser capaz de realizar consultas y actualizaciones a un servidor LDAP. En este objetivo también se incluye la importación y adición de elementos, así como la adición y administración de usuarios.

Áreas de conocimiento clave:

  • Utilidades de LDAP para la gestión de datos y las consultas.
  • Cambio de contraseñas de usuario.
  • Consultas al directorio LDAP.

Lista parcial de archivos, términos y utilidades:

  • ldapsearch
  • ldappasswd
  • ldapadd
  • ldapdelete

 

210.4 Configuración del servidor OpenLDAP (peso: 4)

Peso 4
Description El candidato debe saber configurar un servidor OpenLDAP básico, lo que incluye tener conocimientos sobre el formato LDIF y los controles de acceso básicos.

Áreas de conocimientos clave:

  • OpenLDAP.
  • Configuración basada en directorio.
  • Control de acceso.
  • Nombres distinguidos.
  • Operaciones de tipo de cambio.
  • Esquemas y Páginas Blancas.
  • Directorios.
  • Clases, atributos e IDs de objetos.

Lista parcial de archivos, términos y utilidades:

  • slapd
  • slapd-config
  • LDIF
  • slapadd
  • slapcat
  • slapindex
  • /var/lib/ldap/
  • loglevel

 

Tema 211: Servicios de correo electrónico

211.1 Uso de servidores de correo electrónico (peso: 4)

Peso 4
Descripción El candidato debe ser capaz de administrar un servidor de correo electrónico, lo que incluye la configuración de alias, cuotas y dominios virtuales así como la configuración de retransmisiones internas y la monitorización del servidor.

Áreas de conocimientos clave:

  • Archivos de configuración de postfix.
  • Configuración TLS básica para postfix.
  • Conocimientos básicos del prótocolo SMTP.
  • Conocer sendmail y exim.

Lista parcial de archivos, términos y utilidades:

  • Comandos y archivos de configuración de postfix
  • /etc/postfix/
  • /var/spool/postfix/
  • Comandos de la capa de emulación de sendmail
  • /etc/aliases
  • Registros relacionados con el correo en /var/log/

 

211.2 Administración de la entrega de correo electrónico (peso: 2)

Peso 2
Descripción El candidato debe ser capaz de implementar el software de administración de correo electrónico del cliente para filtrar, ordenar y monitorizar el correo electrónico entrante.

Áreas de conocimientos clave:

  • Comprender la funcionalidad, la sintaxis y los operadores de Sieve.
  • Uso de Sieve para filtrar y ordenar correo con respecto al remitente, destinatario(s), encabezados y tamaño.
  • Conocer procmail.

Lista parcial de archivos, términos y utilidades:

  • Condiciones y operadores de comparación.
  • keep, fileinto, redirect, reject, discard, stop
  • Extensión vacation de Dovecot.

 

211.3 Administración del acceso al buzón (peso: 2)

Peso 2
Descripción El candidato debe saber instalar y configurar los demonios POP e IMAP.

Áreas de conocimientos clave:

  • Configuración y administración de Dovecot, IMAP y POP3.
  • Configuración TLS básica para Dovecot.
  • Conocer Courier.

Lista parcial de archivos, términos y utilidades:

  • /etc/dovecot/
  • dovecot.conf
  • doveconf
  • doveadm

 

Tema 212: La seguridad del sistema

212.1 La configuración del enrutador (peso: 3)

Peso 3
Descripción El candidato debe ser capaz de configurar el sistema para reenviar paquetes IP y realizar traducciones de direcciones de red (NAT, enmascaramiento de IP) indicando su importancia en la protección de la red. Este objetivo incluye, asimismo, la configuración de la redirección de puertos, la administración de reglas de filtrado y la prevención de ataques.

Áreas de conocimiento clave:

  • Archivos de configuración, herramientas y utilidades de iptables e ip6tables.
  • Herramientas, comandos y utilidades para administrar tablas de enrutamiento.
  • Rangos de direcciones privadas (IPv4); Direcciones Locales Únicas y Direcciones Locales de Enlace (IPv6).
  • Redirección de puertos y reenvío de IP.
  • Listar y escribir reglas de filtrado que acepten o bloqueen paquetes IP basándose en el protocolo de origen o destino, el puerto y la dirección.
  • Guardar y recargar configuraciones de filtrado.

Lista parcial de archivos, términos y utilidades:

  • /proc/sys/net/ipv4/
  • /proc/sys/net/ipv6/
  • /etc/services
  • iptables
  • ip6tables

 

212.2 Administración de servidores FTP (peso: 2)

Peso 2
Descripción El candidato debe ser capaz de configurar un servidor FTP para realizar descargas y cargas anónimas. Se incluyen también en este objetivo las precauciones que deben tomarse si se permiten cargas anónimas y la configuración de acceso a usuario.

Áreas de conocimiento clave:

  • Archivos de configuración, herramientas y utilidades para Pure-FTPd y vsftpd.
  • Conocer ProFTPd.
  • Comprensión de conexiones FTP activas vs. pasivas.

Lista parcial de archivos, términos y utilidades:

  • vsftpd.conf
  • Comandos importantes para Pure-FTPd

 

212.3 Secure Shell (SSH) (peso: 4)

Peso 4
Descripción El candidato debe saber configurar y securizar un demonio SSH. Este objetivo también incluye la administración de claves y la configurarión SSH para los usuarios, así como el reenvío de un protocolo de aplicación a través de SSH y la administración del inicio de sesión de SSH.

Áreas de conocimiento clave:

  • Archivos de configuración, herramientas y utilidades de OpenSSH.
  • Restricciones de inicio de sesión para el súperusuario y los usuarios normales.
  • Administración y uso de claves de servidor y cliente para el inicio de sesión con y sin contraseña.
  • Uso de múltiples conexiones desde múltiples hosts para proteger contra la pérdida de conexión hacia un host remoto después de haber hecho cambios en la configuración.

Lista parcial de archivos, términos y utilidades:

  • ssh
  • sshd
  • /etc/ssh/sshd_config
  • /etc/ssh/
  • Archivos de clave pública y privada.
  • PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

 

212.4 Tareas de seguridad (peso: 3)

Peso 3
Descripción El candidato debe poder recibir alertas de seguridad desde diversas fuentes; instalar, configurar y ejecutar sistemas de detección de intrusos y aplicar parches de seguridad y correcciones de errores.

Áreas de conocimiento clave:

  • Herramientas y utilidades para escanear y probar puertos en un servidor.
  • Lugares y organizaciones que informan sobre alertas de seguridad tales como Bugtraq, CERT u otras fuentes.
  • Herramientas y utilidades para implementar un sistema de detección de intrusos (IDS, Intrusion Detection System).
  • Conocer OpenVAS y Snort.

Lista parcial de archivos, términos y utilidades:

  • telnet
  • nmap
  • fail2ban
  • nc
  • iptables

 

212.5 OpenVPN (peso: 2)

Peso 2
Descripción El candidato debe saber configurar una red privada virtual o VPN (Virtual Private Network) y crear conexiones seguras punto-a-punto o sitio-a-sitio.

Áreas de conocimiento clave:

  • OpenVPN

Lista parcial de archivos, términos y utilidades:

  • /etc/openvpn/
  • openvpn

 

Linux Professional Institute es una organización sin fines de lucro.

Linux Professional Institute (LPI) es el estándar de certificación global y la organización de apoyo profesional para profesionales de código abierto. Con más de titulares de certificación 200,000, es el primer y más grande organismo de certificación de fuente abierta y Linux neutral del proveedor. LPI cuenta con profesionales certificados en más de 180 países, ofrece exámenes en varios idiomas y tiene cientos de socios de capacitación.

Nuestra misión es promover el uso del código abierto apoyando a las personas que trabajan con él.

El contenido de esta página fue traducido y revisado por máquinas neuronales por voluntarios. En caso de discrepancia entre el inglés y la traducción, la versión en inglés es canónica.

¿Encuentra un error o quiere ayudar a mejorar esta página? Por favor háganos saber.

© Copyright 1999-document. write(new Date(). getFullYear()); Linux Professional Institute Inc. Todos los derechos reservados.