Administrador de Servidores

Un administrador de servidores es un experto en la administración y mantenimiento de

equipos dedicados a guardar datos.
¿Qué es un servidor?.- Un servidor no es más que una computadora que se usa
exclusivamente para proveer información a los usuarios. Dicha información debe estar
siempre accesible.
Objetivos
• Identificar las partes que componen un servidor.
• Conocer los formatos para guardar archivos.
• Utilizar los comandos básicos de consola.
• Instalar y configurar un servidor para administrar usuarios, archivos, servicios,
software.
• Realizar particiones para almacenar más de un sistema operativo.
• Implementar medidas preventivas: respaldos.
• Configurar un firewall o cortafuegos.
Nivel 1
Lección 1
Proceso de trabajo
Cómo administrador estás encargado de operar, configurar y mantener en funcionamiento
el servidor; para ello, sigue el proceso de trabajo:
1. Familiarízate con el hardware.
2. Instala el software (Sistema Operativo).
- Arrancar o apagar servicios.
- Instalar programas.
- Configurar acceso a la red, para comunicarse con las computadoras.
- Administrar usuarios y archivos para llevar un control de acceso.
- Instalar y configurar servicios cómo: Impresión, Bases de datos, E-mail,
WEB, FTP.
3. Particionar para que un servidor tenga dos o más sistemas operativos.
4. Realiza respaldos de cada servidor para no comprometer información almacenada
en caso de falla.
5. Verifica los archivos de registro para detectar el origen de la falla.
Infografía 1: Confidencialidad de la información (PDF)
Actividad 1 (PDF)
Evaluación 1
Al estar en contacto con servidores:
a. Modificarás las bases de datos
b. Manejarás información de ajenos
c. Detectarás intrusos malintencionados
Como encargado del servidor, detectarás una modificación no autorizada, por ello
debes:
a. Volver al estado original
b. Informar a tu superior
c. Rastrea al culpable
Como encargado de un servidor realizas una partición, esto te permite instalar:
a. Un nuevo servidor
b. Otro sistema operativo
c. Un disco de almacenamiento
Al configurar el servicio FTP, permites:
a. Hacer consultas de páginas
b. Subir archivos al servidor
c. Comunicarse a otros servidores
Al configurar el servicio de base de datos, administras:
a. Usuarios
b. Información
c. Servidor
Lección 2
Infografía 1: Hardware de servidores (PDF)
Infografía 2: Sistema de archivos de sistemas operativos (PDF)
Comandos básicos de consola
La terminal o consola es un programa que te permite navegar, interactuar e incluso
modificar archivos por medio de consolas. Se usa principalmente en distribuciones de
Linux (Debian, Kali, CentOS, etc.).
ls: imprimir el contenido del directorio o carpeta actual.
clear: limpia la pantalla.
cd: escalonar a un nuevo directorio o carpeta.
pwd: Permite ver la dirección completa de donde te encuentras.
man: manual del desarrollador y ver sus opciones.
Interfaz gráfica del usuario
Una interfaz es el ambiente virtual en donde el usuario puede interactuar con el sistema
operativo para solicitar ciertas tareas que se desea realizar.
CentOS es un distribución de Linux y de código abierto, es usado para la administración
de servidores. Está compuesta por:
1. Area de trabajo.
2. Menú de control.
3. Barra de lugares.
4. Barra de aplicaciones.
Actividad 1: Sistemas operativos
 Evaluación 2
En la interfaz gráfica el lugar donde están la carpetas, es:
a. Menú de control
b. Barra de aplicaciones
c. Barra de lugares
¿Cuál es la sintaxis correcta para regresar a la carpeta anterior en la terminal?
a. cd..
b. cd…
c. cd ..
¿Cuál es el sistema de archivo nativo de LINUX?
a. HFS
b. FAT32
c. EXT3
De las siguientes opciones, cuáles sistemas de archivos detecta LINUX:
a. FAT32
b. CDFS
c. NTFS
d. HFS
e. exFAT
En el servidor, el componente para guardar temporalmente información es:
a. Memoria RAM
b. Disco Duro
c. Memoria ROM
NIVEL II
Lección 1
Virtualización
La virtualización es el proceso de crear una pc dentro de otra pc sin modificar el
hardware, dicho de otro modo es correr dos o más sistemas operativos en la misma
computadora o servidor. Al implementar máquinas virtuales los servidores pueden
ejecutar varias aplicaciones a la misma vez.
Al generar una maquina virtual el software virtualizador asigna recursos del hardware
disponible al nuevo sistema operativo realizando particiones de disco duro, memoria
RAM, núcleos del procesador y Redes.
Si el servidor está dedicado o pensado para tener muchas aplicaciones simultáneas es
necesario aumentar la memoria RAM.
Instalar un sistema operativo en la máquina virtual
Cada una de las máquinas virtuales que hemos creado necesita de un sistema operativo,
por lo que es necesario configurarlo e instalarlo. En este curso harémos uso de CentOS
el mismo que es una distro de Linux, y es de código abierto y gratuito.
Instalación de paquetes de software
Una de las tareas más frecuentes que se realizará como administrador de servidores es la
instalación y actualización de paquetes para aumentar la cantidad de servicios que puede
ofrecer un servidor.
• Actualizar paquetes de software
# yum -y update
Tenga en cuenta que es muy peligroso actulizar paquetes en un servidor ya que existen
ciertos servicios que funcionan con una determinada versión de software.
• Remover paquetes de software
# yum remove nombrepaquete
• Instalar paquetes de software
# yum install nombrepaquete
En ciertos casos se requiere el repositorio del paquete a instalar.
# wget http://URL_del_paquete.tar.gz
Arranque y apagado de servidores
En esta ocasión vamos a aprender a iniciar y apagar servidores con diferentes niveles de
ejecución.
Al administrar un servidor pueden ocurrir diversas fallas, como las de servicios que no
inician correctamente, para dar solución es necesario iniciar, detener o reiniciar cada
servicio e incluso en ocasiones el propio servidor.
Gestión de servicios.- Para gestionar los servicios en un sistema operativo basado en
Linux, se debe usar o emplear el comando systemctl.
Para observar una lista de todos los servicios en el sistema teclea:
$ systemcl
Para ver el status (estado) del servicio del firewall ingrese el comando:
$ systemctl status firewalld.service
Para detenerlo ingrese el siguiente comando:
$ systemctl stop firewalld.service
Posteriormente verifique el status:
$ systemctl status firewalld.service
Para volverlo a activar ingrese el siguiente comando:
$ systemctl start firewalld.service
Verifique su status:
$ systemctl status firewalld.service
Para reiniciar el o un servicio, ingrese la siguiente sintáxis:
$ systemctl restart firewalld.service
Niveles de ejecución.- En sistemas operativos basados en Linux existen 7 niveles de
ejecución (0-6) y significan:

• 0 (Detener o apagar el sistema).

• 1 (Modo monousuario), generalmente utilizado para el mantenimiento del
sistema.
• 2 (Modo multiusuario), sin soporte de red.
 • 3 (Modo multiusuario completo), con servicios de red.
• 4 (Modo personalizado), se usa para un inicio personalizado.
• 5 (Modo multiusuario completo), GUI, con interfaz gráfica de usuario.
• 6 (Modo de reinicio).
Como usuario root puede ejecutar cualquiera de los 7 niveles con el comando:
init <NúmeroNivel>
Estos cambios son momentáneos y al reiniciar comenzará el servidor con su
configuración predeterminada, esto ser puede constatar con el comando:
# who -r
Para cambiar el nivel predeterminado, nos logeamos como root en la terminal y nos
ubicamos en el siguiente directorio /etc con el comando:
# cd /etc
Para ver los archivos en este directorio ingresamos el comando:
# ls
Ingresamos al archivo inittab, con el editor nano; para ello lograremos con el comando:
# nano inittab
Buscamos las siguientes líneas y anotamos los target:
multi-user.target: analogous to runlevel 3
graphical.target: analogous to runlevel 5
Procedemos a salir del editor con la combinación de teclas: Ctrl+x
En la terminal ingresamos el siguiente código para cambiar el nivel:
# systemctl set-default multi-user.target
Verificamos los cambios y debe arrojarnos (multi-user.target) al ingresar el comando:
# systemctl get-default
Reiniciamos:
# reboot
Una vez reiniciado nuestro servidor ya no tendrémos interfáz gráfica por que cambiamos
el nivel de ejecución a 3, nunca cambies el nivel a 0 o 6 ya que el sistema no arrancaría
de nuevo.
Configuraciones básicas de red
Una red de área local o LAN es un conjunto de equipos o terminales conectados entre sí,
en un área limitada por ejemplo, un hogar, una empresa pequeña.
La comunicación se realiza por medio de un router el cual tiene una tabla de direcciones
IP, la tabla se llena conforme a cada equipo se conecta a la red, a cada MAC se le asigna
una dirección IP automáticamente con ayuda del protocolo DHCP (Protocolo de
configuración dinámica de host), de acuerdo a las direcciones IP disponibles. Una vez
actualizada la tabla y asignada las direcciones los equipos podrán conectarse entre sí.
La máquina virtual está configurada para conectarse al router por medio de la NAT
(Traducción de direcciones de red), también es llamado enmascaramiento de IP, la cual
funciona como una subred de la LAN, por ello se requiere cambiar al nivel de los demás
equipos para poder establecer comunicación.
• Ingrese a: configuración.
• Seleccione: Red.
• Conectado a: Adaptador puente.
Una vez cambiado la configuración puede acceder a la información del servidor. Si
requieres verificar los datos de la red en Linux usa éste comando:
$ ip addr list
Si deseas conectar un equipo a un servidor en la misma LAN verifica que ambos se
encuentren en el mismo nivel.

Autoaprendizaje: Protocolo TCP/IP (PDF)

Lección 1: Instalación y configuración básica de servidores (PDF)
 Evaluación 3
Cada PC que está desconectada de la red tiene una dirección que la identifica y es
única, esta se llama:
a. IP
b. MAC
c. DHCP
Para obtener el nivel de ejecución predeterminado del sistema operativo,
selecciona los comandos que tienes que ejecutar.
a. init 5
b. systemctl set-default
c. systemctl get-default
d. who -r
En la instalación del sistema operativo, de NO elegir complementos en la parte de
selección de software, ¿Qué sucede?.
a. No se instalarían algunos servicios
b. Sólo no se instalaría la interfaz gráfica
c. Se instalan por igual todos los servicios
¿En qué momentos es conveniente utilizar el siguiente comando en tu servidor?
YUM UPDATE
a. Cuando el servidor es viejo y quiere ser utilizado en sólo un servicio
b. Actualizar con este comando nunca es conveniente
c. Cuando el servidor es nuevo y acaba de ser instalado
Para instalar todos los archivos .RPM de un repositorio, ¿qué comando tienes que
usar?
a. yum -y localinstall *.rpm
b. tar -xvf
c. yum install .rpm
Para reiniciar el sistema operativo, ¿qué comando es el que debes escribir?
a. init 6
b. reboot
c. exit
Protocolo que asigna direcciones IP a las MAC de cada PC en una red local.
a. SSH
b. DHCP
 c. TCP
¿Qué pasa si cambias el nivel de ejecución a 6 de forma predeterminada?
a. No sucede nada, todo empieza normalmente
b. El servidor se apaga y reinicia sin interfa gráfica
c. El sistema operativo entra en un loop infinito de inicio-reinicio que dejaría
inservible al servidor
Cuando se inicia el sistema operativo por primera vez, ¿qué es lo que tienes que
hacer?
a. Aceptar la licencia del sistema operativo
b. Iniciar sesión con el usuario ROOT
c. Iniciar sesión con el usuario Administrador
Responde si la siguiente aseveración es correcta o incorrecta. “CentOS es un
sistema operativo de código abierto basado en Linux”.
a. Correcto
b. Incorrecto
Cuando instalas o desinstalar software del servidor, éste te hace preguntas de
seguridad, ¿con qué comando las puedes evitar?
a. -R
b. -y
c. -n
¿En qué formas puedes tener el sistema operativo que vas a instalar en la máquina
virtual?
a. Sólo en forma física con un CD ROM
b. En imagen .ISO o en forma física en CD ROM
c. Sólo en imagen .ISO
Durante la instalación del sistema operativo, cuando das clic en el botón “Empezar
instalación”. ¿De qué usuarios puedes definir la contraseña?
a. ROOT y Usuario1
b. Administrador y Usuario1
c. Administrador y ROOT
Para que un servidor mantenga muchas aplicaciones sin perder rendimiento, ¿qué
se recomienda?
a. Implementar una máquina virtual
b. Incrementar la capacidad en memoria RAM
 c. Incrementar la capacidad en disco duro
De acuerdo a la definición de máquina virtual, ¿cuál de las siguientes
aseveraciones es correcta?
a. Una PC puede ejecutar dos o más sistemas operativos pero sin ambiente gráfico
b. Una PC puede ejecutar dos o más sistemas operativos al mismo tiempo
c. Una PC tiene que decidir qué sistema operativo va a ejecutar
¿Qué comando muestra los datos de la red a la que está conectado el servidor?
a. ip addr list
b. ip config
c. systemctl
El comando para descomprimir archivos es:
a. tar
b. nano
c. gz
¿Qué información obtienes al ejecutar el siguiente comando?
systemctl
a. Lista de servicios activos
b. Lista de servicios activos e inactivos
c. Lista de servicios por actualizar
¿Qué nivel de ejecución tiene el graphical.target?
a. 3
b. 5
c. 6
Lección II
Creación de grupos y usuarios
Un administrador de servidores debe encargarse que los usuarios puedan acceder al
servidor para ello debe gestionar su creación o eliminación, además de asignarlos a los
diferentes grupos que corresponden a las distintas áreas de la organización.
Creación y eliminación de usuarios. Para crear un usuario ingrese a la terminal
y como root ingrese el siguiente comando:
# useradd Pepito
Proceda asignar una contraseña al usuario (Se recomienda una contraseña con al menos
8 caracteres).
# psswd Pepito
Para verificar la creación del usuario nos dirigimos al directorio home y listamos los
usuarios con el ls.
# cd /home
# ls
Para eliminar a un usuario del sistema, procedemos a ingresar los siguientes comandos
como root:
[miguel@localhost home] # userdel -r Pepito
Para verificar que se haya eliminado correctamente tecleamos el comando:
[miguel@localhost home] # ls
Creación y eliminación de grupos. Crear y administrar grupos permite tener
mejor organizado el control de accesos al servidor, es mejor asignar permisos por grupo
que por usuario.
Para crear un grupo debemos estar como root.
# groupadd Sistemas
Asignamos al grupo los diferentes usuarios, seguido del usuario y grupo al que
pertenece.
# gpasswd -a Pepito Sistemas
Para verificar que el usuario se ha agregado correctamente ingrese:
# groups Pepito
Modificar el nombre del grupo. Puede cambiar o modificar el nombre del
grupo en el caso que la organización haya cambiado el nombre de su esquema de
trabajo, para ello ingrese el siguiente comando.
# groupmod Sistemas -n Ingenieria
 Eliminar un grupo. Para eliminar un grupo ingrese el siguiente comando.
# groupdel Ingenieria
Posteriormente elimine el nombre de algunos de los usuarios que pertencian al grupo
que acabas de eliminar. Apareceran dichos usuarios sin un grupo asignado.
# groups Pepito
Si eliminas un grupo solo borras los permisos asignados al grupo pero los usuarios
asigandos permanecen en el sistema. Hacer modificaciones en el sistema es necesario
vía root pero solo debe hacerse en configuraciones específicas, nunca dejes una sesión
root abierta puedes salir de dicha sesión con el siguiente comando:
# exit
Creación y manejo de directorios y archivos
Un admistrador de servidores debe ser capaz de crear, mover, modificar y eliminar
directorios y archivos para obtener un mejor control en el sistema. En los sistemas
Linux existen dos directorios principales que son:
• Usuario: Cada usuario tiene su propio directorio en el que se encuentra el
escritorio, música, documentos e imágenes, etc.
• Sistema: Tiene un directorio único y puede ser accedido por todos los usuarios:
home, usr, sistema, entre otros.
# cd /
Crear un directorio.
# mkdir prueba
# mkdir “prueba uno”
Crear un archivo
# touch archivo.txt
Modificar un archivo
# nano archivo.txt
Eliminar directorios y archivos
# rm -R prueba
Mover y copiar directorio y archivos
# cd origen
# mv archivo.txt destino
# cd destino
# ls
Gestión de permisos
Asignar permisos o revocar estos permisos sobre los directorios a los que puede acceder
o a los archivos que puede modificar es esencial para agregarle seguridad a los
documentos de la organización.
Asignación de permisos. Debes de entender la nomenclatura del sistema
operativo en el caso de Linux se utiliza el comando “chmod” junto con la siguiente
nomenclatura:
• “a”: se aplica a todos los usuarios y grupos.
• “u”: se aplica solo al usuario que esta usando el comando.
• “g”: grupo al que pertenece el usuario.
• “o”: se aplica a los demás usuarios.
• “+”: se asigna un permiso.
• “-”: se quita un permiso.
• “r”: permiso de lectura.
• “w”: permiso de escritura.
• “x”: permiso de ejecución.
Para utilizar los diferentes permisos tendremos la siguiente sintaxis:
“chmod <a, u, g, o><+, -><rwx><nombreDirectorio>”
Por ejemplo, si quieres dar permiso a un usuario que quiera ver el directorio home de
otro usuario sigue estos pasos:
# cd /home
# ls
# ls -l
# chmod g+rwx Juanito
# ls -l
Para agregar a otros usuarios:
# chmod o+rwx Juanito
Revocación de permisos. Los directorios home solo pueden ser accesados por
el usuario root y por el propietario por default, no es muy seguro darle acceso a todos
los usuarios por ello hay que revocar los permisos.
# cd /home
# ls
# ls -l
 # chmod g-rwx Juanito
# ls -l
Para retirar los permisos a otros usuarios ahora escribe el siguiente comando:
# chmod o-rwx Juanito
# ls -l
Si asignas un permiso a todos los usuarios del grupo al que perteneces estos prodran
acceder al directorio, si deseas que solo puedan ver lo que haces y no modificarlos
debes dar permiso de lectura con el siguiente comando:
# chmod g+r-w-x Juanito
Gestión de acceso en red
Una de las tareas será de permitir o restringir el acceso al servidor para proteger de
ataques informáticos, existen varias formas para lograrlo y una de la más efectiva es
através del archivo hosts.allow.
Lista negra. es una configuración de este archivo para mitigar a los usuarios
mal intencionados identificados previamente para vetar usuarios primero identifica la
dirección IP de la máquina intrusa siguiendo los siguientes pasos:
1. Tener en mano el registro de las IP’s que tienen permiso para entrar al servidor.
2. Ingresa como root y escribe who en la terminal.
Esto te mostrará las IP’s conectadas al servidor y sus puntos de acceso, compara
tu registro con lo que se muestra en pantalla e identifica las direcciones extrañas.
3. Para vetar y desconectar una IP del servidor has lo siguiente:
# pkill -9 -t <PuntoAccesoIPextraña>
# pkill -9 -t pts/3
# who
Ahora accede al directorio etc.
# cd /etc
# nano hosts.allow
En este archivo escribe al final lo siguiente.
ALL:ipIntrusa:DENY
ALL:ALL:ALLOW
Listo, proceda a guardar los cambios. Al finalizar la IP intrusa ya no podrá
acceder al servidor.
 Lista blanca. Es otra configuración del hosts.allow que te permite
otorgarle acceso a un grupo de IP’s conocidas por el administrador negando el acceso a
cualquier otra. Para crearla, sigue estos pasos:
1. Dirígete al directorio etc y después al archivo hosts.allow
# cd /etc
# nano hosts.allow
2. En este archivo escribe lo siguiente.
ALL:ippermitida:ALLOW
ALL:ALL:DENY
3. Guarda los cambios CTRL +O y sal con CTRL +X.
Gestión de puertos
En ocasiones tendrás que habilitar o deshabilitar los puertos de comunicación de las
zonas del servidor a través del firewall, las zonas son diferentes configuraciones para
aceptar o rechazar conexiones de red. En Linux existen nueve zonas:
1. BLOCK: Rechaza cualquier conexión emitiendo un mensaje de aviso.
2. DROP: Rechaza cualquier conexión sin enviar mensaje de aviso.
3. DMZ: Zona desmilitarizada, solo se aceptan conexiones locales autorizadas
por el administrador.
4. EXTERNAL: Acceden conexiones con enmascariamiento habilitado.
5. INTERNAL: Permiten conexiones de la red local.
6. HOME: Permiten conexiones del hogar.
7. WORK: Permiten conexiones de trabajo.
8. PUBLIC: Las redes públicas pueden acceder aunque las conexiones no sean
de confianza.
9. TRUSTED: Toda conexión es aceptada.
Al activar el servicio de Firewall la zona predeterminada es la pública (PUBLIC), pero
la puedes cambiar escribiendo el siguiente código en la terminal.
# firewall-cmd –set-default-zone=nombrezona
# firewall-cmd –set-default-zone=trusted
Los puertos pueden ser habilitados o deshabilitados en cada una de las zonas, en
sistemas Linux se tienen 65,535 puertos disponibles configurados de la siguiente
manera:
• Puertos bien conocidos: 0 al 1024; y generalmente utilizan los protocolos:
https, ftp, ssh, telnet, entre otros.
 • Puertos registrados: 1025 al 49,151; son de aplicación libre.
• Puertos privados: 49,152 al 65,535; son puertos de uso temporal, utilizados
para conectar una máquina con el servidor.
Habilitar e inhabilitar puertos: Son acciones que te permitiran controlar las
comunicaciones entre el servidor y las máquinas conectadas. Para realizarlas debes
conocer el protocolo de transferencia de cada puerto. Existen dos protocolos de
transferencia de datos: TCP y UDP, por lo general el más utilizado es el TCP.
Para habilitar el puerto que desees escribe el siguiente comando:
# firewall-cmd –zone=<zona> --add-port=<numeropuerto>/<protocol> --permanent
# firewall-cmd –zone=public –add-port=30000/tcp –permanent
# firewall-cmd –permanent –list-all-zone
Para deshabilitar algún puerto que requieras escribe el siguiente comando:
# firewall-cmd –zone=<zona> --remove-port=<numeropuerto>/<protocol> --
permanent
# firewall-cmd –zone=public –remove-port=30000/tcp –permanent
# firewall-cmd –permanent –list-all-zone
De esta manera podrás restringir comunicaciones no deseadas por el puerto que hayas
seleccionado. Para poder observar en el servidor que puertos están siendo usados sigue
estos pasos:
# netstat -tuna
 EVALUACIÓN 4
¿Qué realiza el siguiente comando?
Userdel usuario_1
a. Borra al usuario_1 del sistema operativo
b. Agregar al usuario_1 al grupo usuario_1
c. Eliminar al grupo usuario_1
d. Borra al usuario del sistema operativo
¿Cuál de los siguientes rangos de puertos son los de aplicación libre?
a. 1025 – 49,151
b. 0 – 1024
c. 49,152 – 65,535
d. Ninguna de las anteriores
El comando para agregar usuarios al sistema es:
a. Useradd
b. Groupadd
c. Passwd
Como root te solicitan crear un Directorio Prueba en el escritorio del usuario_4,
¿con cuál de los siguientes comandos resuelves la solicitud?
a. Mkdir Prueba /home/usuario_4/Escritorio
b. Rm Prueba /home/usuario_4/Escritorio
c. Cd /Home/usuario_4/Escritorio luego el comando mkdir Prueba
¿Qué comando se debe ejecutar si se quiere activar el puerto 30000 en la zona
public con un protocolo tcp?
a. Firewall-cmd –zone=public –add-port=30000/tcp –permanent
b. Firewall-cmd –zone=trusted –add-port=30000/udp --permanent
c. Firewall-cmd –zone=trusted –add-port=30000/tcp --permanent
d. Ninguna de las anteriores
¿Con qué commando se puede revisar las IP y puntos de acceso que están
conectadas al servidor?
a. Who
b. Netstat
c. Ip addr list
d. Nano
Negar el acceso a todas las IP que se conectan a un servidor y sólo permitir algunas
preseleccionadas. Esta acción la realiza el comando:
a. ALL:IP:DENY
ALL:ALL:ALLOW
b. ALL:IP:ALLOW
ALL:ALL:ALLOW
c. ALL:IP:ALLOW
ALL:ALL:DENY
Usuarios que tienen todos los permisos y pueden otorgar o revocar permisos para
otros usuarios incluso para si mismo:
a. ROOT
b. ROOT y Administrador
c. Administrador
¿Qué es lo que realiza el siguiente comando?
Chmod o+r+w-x Prueba_1
a. Se le asignan permisos de lectura y escritura a otros usuarios sobre la carpeta
Prueba_1
b. Se le asignan permisos de lectura a otros usuarios sobre la carpeta Prueba_1
c. Se le asignan permisos de lectura y escritura a otros usuarios del grupo sobre la
carpeta Prueba_1
La creación de usuarios sólo la puede realizar:
a. Usuario_1
b. Root
c. Root y Administrador
¿Con qué comando se agrega al usuario_2 al grupo Administración?
a. Gpasswd -a usuario_2 Administración
b. Groupadd -a usuario_2 Administración
c. Gpasswd -a Administración usuario_2
¿Cuál es el efecto de una lista negra en el servidor?
a. Se niega el acceso a todas las IP sólo permitiendo algunas
b. Se permite el acceso a todas las IP sólo restringiendo algunas
c. El servidor queda bloqueado para conexión con otras PC
¿Cuál de las siguientes zonas bloquea cualquier conexión al servidor sin enviar
mensajes de aviso?
 a. Block
b. Drop
c. DMZ
Debes conceder permisos de grupo sólo de lectura a una carpeta llamada
Prueba_2, ¿qué comando debes de escribir en terminal?
a. Chmod g-rwx Prueba_2
b. Chmod g-r+w+x Prueba_2
c. Chmod g+r-w-x Prueba_2
Lección 3
Instalación y configuración de servicios de impresión
Un servidor de impresiones es una herramienta de gran utilidad en una organización
porque te permite administrar y llevar un registro de las tareas de impresión de forma
remota o local.
Para instalar un servidor de impresiones en Linux se requiere los siguiente:
• Servidor CentOS.
• Equipo de impresión con drivers compatibles con Linux.
• Editor nano.
• IP del servidor.
• Navegador web.
Para instalar el servidor sigue estos pasos:
Instala CUPS (Sistema de impresión común de Unix).
# yum -y install cups
Instalar un intérprete ghostscript.
# yum install ghostscript.x86_64 hplip-common.x86_64
Ingrese la siguiente instrucción, para instalar una colección más completa de
controladores de impresoras:
# yum -y install foomatic-db-ppds gutenprint-cups printer-filters
Escribe y ejecuta la siguiente instrucción para utilizar y descargar automaticamente los
controladores de alguna impresora a través de package.
# yum -y install system-config-printer cups-pk-helper
Ejecuta la siguiente instrcucción para iniciar los servicios de CUPS.
# systemctl start cups
Para instalar y administrar las impresoras y sus tareas lo harás con ayuda de una interfaz
gráfica web y para configurarla sigue estas instrucciones:
# nano /etc/cups/cupsd.conf
Agregue la siguiente linea al inicio del archivo.
DefaultEncryption Never
En el apartado del mismo archivo # Only listen for connections from the local machine.
Listen 192.168.1.5:631
Agrege el siguiente código con la subred local en donde se encuentra el servidor. Dentro
del apartado #Restrict access to the server…
<Location />
allow 192.168.1.29
Order allow,deny
</Location>
Guarda los cambios y reinicia el servidor.
Acceso a la interfaz. Para acceder a la interfaz abre le navegador de preferencia y
escribe como URL: localhost:631
Actividad I: Instalar y configurar servicios de impresión
Instalación del controlador de impresión en el servidor
Una vez instalado el servidor de impresoras será necesario instalar los controladores
para comunicarse con las impresoras.
Para instalar una impresora en red vas a necesitar:
1. Sistema operativo con CUPS
2. Conexión de red local
3. Impresora con conexión de red
4. Controlador para impresora
Preparación para la instalación del controlador:
1. Conecta la impresora a la red (Ethernet, Wi-Fi)
2. Verifica que el protoclo TCP/IP esté habilitado en la impresora.
3. Ingresa a la dirección: “localhost:631”
4. Haz clic en la pestaña: Administración
5. Da clic en: “Añadir Impresora”, en la sección de Impresoras.
6. Ingresa el usuario y contraseña del usuarios root o del administrador para
obtener permisos.
7. Si todo fue correcto en la pantalla debe arrojar la marca y modelo de la
impresora.
Instalación del controlador:
1. Selecciona la impresora que acabas de conectar y presiona Siguiente.
2. Ingresa la ubicación física en donde se encuentra la impresora.
3. Habilita la opción “compartir impresora”, para que sea visible en la red y
presiona Siguiente.
4. Selecciona el controlador que pertenezca al modelo y marca de la impresora, si
no está disponible descarga de manera manual de la página oficial e instátalo en
el sistema operativo para que aprezca en la lista.
 5. Si requieres una configuración especial para la impresora haz las modificaciones
pertinentes y presiona “Cambiar opciones predeterminadas”.
6. Para finalizar verifica en la pestaña de impresora, que la impresora se encuentre
en la lista, selecciónala e imprime la página de prueba.
Instalación del servicio de impresiones para un cliente
Una vez instalada una impresora en tu servidor puedes utilizar desde el equipo de
cómputo de algún cliente siempre y cuando estén en la misma red.
Uso del servicio en PC.
1. Ingrese a la pestaña de “Impresoras” y selecciona la impresora que quieres
instalar, copia la dirección URL.
2. Ve la “Panel de Control”, selecciona la opción “Dispositivos e impresoras”.
3. Da clic en “Agregar una impresora” y después selecciona la opción “Agregar
una impresora de red, inalámbrica o Bluethooth”.
Selecciona: “La impresora deseada no está en la lista”.
Seleccionar una impresora compartida por nombre y pega la dirección URL
previamente copiada. Da clic en siguiente.
4. Selecciona la marca y modelo del fabricante y has clic en Aceptar.
5. Si el driver no aparece descarga e instala buscando desde la página oficial del
fabricante de la impresora, de esta manera se agregará a la lista.
6. Para finalizar la instalación presiona “siguiente” y “finalizar”.
7. Envia una impresión de prueba para verificar que todo esté correcto.
Actividad II: Instalar controladores de impresoras en cliente y servidor
 EVALUACIÓN IV
¿qué puerto es el que escucha la interfaz web del servidor?
a. 361
b. 8080
c. 632
d. 631
Es el comando utilizado para instalar CUPS
a. Wget yum cups
b. Yum -y install cups
c. Yum -y instal cups
d. Wget install cups
Es el comando utilizado para ampliar los controladores de impresora del servidor.
a. yum -y install foomatic-db-ppds gutenprint-cups printer-filters
b. yum install ghostscript.x86_64 hplip-common.x86_64
c. yum install ghostscript.x86_64 ppds gutenprint-cups printer-filters
d. yum -y install foomatic-db-ppds gutenprint-cups printer-filters
Para comprobar si una impresora se conectó exitosamente a un cliente necesitas:
a. Probar la conexión de la impresora con el servidor
b. Mandar una hoja de prueba a imprimir
c. Hacer ping del servidor a la impresora
Es la instrucción utilizada para reiniciar el servidor.
a. Restart -s now
b. Shutdown -restart now
c. Shutdown -r now
Es el comando utilziado para iniciar el servicio de CUPS.
a. Servicetl cups start
b. Systemctl start cups
c. Service cups start
¿Qué dirección es la que debes escribir en el navegador para acceder a la interfaz
gráfica de CUPS?
a. Localhost:8080
b. Localhost:361
c. Localhost361
d. 192.168.1.5:361
En qué localización del sistema de archivos se encuentra el documento que
necesitas para configurar antes de iniciar la interfaz de CUPS.
a. /bin/cups/cupsd.conf
b. /etc/cups/cupsd.conf
c. /etc/cup/cupsd.conf
d. /etc/cups/cups.conf
Lección 4
Instalación de servicios de bases de datos
Un servicio de bases de datos provee el software necesario para que el servidor pueda
almacenar, recuperar y administrar la información de una o varias bases de datos.
Además, permite gestionar los usuarios y conexiones para cada una de ellas. Existen
diferentes servicios con características que determinan el nivel de seguridad, la
compatibilidad con los diferentes sistemas operativos y la eficiencia de las
transacciones.
MariaDB.- Es un servicio de bases de datos compatible con MySQL, por lo que
actualmente es usado como sustituto directo.
Instalación de MariaDB. Para instalar el SGBD MariaDB como servicio de Bases de
Datos en CentOS 7, sigue los siguientes pasos:
1. Ingrese los siguientes comandos como usuario root.
# yum install wget
# wget https://downloads.mariadb.com/MariaDB/mariadb_repo_setup
# chmod +x mariadb_repo_setup
# ./mariadb_repo_setup
# yum -y install MariaDB-server
Levantamiento del servicio. Para levantar el servicio una vez finalizado el proceso de
isntalación, sigue estos pasos:
# systemctl start mariadb.service
Utiliza la siguiente instrucción para empezar a usarlo:
# systemctl enable mariadb
Ingresa la siguiente instrucción para acceder a la administración del servicio.
# mysql
Espera ver el cambio del prompt, esto significa que ya nos encontramos dentro del
SGBD y que puedes usar los comandos o sentencias correspondientes a MySQL.
Utiliza la sentencia siguiente, para mostrar las bases de datos existentes:
➢ Show databases;
➢ Quit
Configuración del servicio de bases de datos
Además de las operaciones con las bases de datos el servicio permite agregar, modificar
y eliminar usuarios y gestionar sus conexiones para ello debes realizar una serie de
configuraciones previas que ayudan a mejorar la seguridad del servicio una de las
configuraciones más importantes que debes realizar después de instalar el servicio es el
fortalecimiento o también conocido como Hardening, para ello ingresa el siguiente
comando para iniciar el proceso:
# mysql_secure_installation
1. Pulsa Enter cuando el proceso te solicite la contraseña del usuario root de
MySQL ya que aún no está definida.
2. Ingresa “Y” para indicar que deseas ingresar una contraseña para el usuario root
e ingresa la contraseña nueva y escribe nuevamente la contraseña para
confirmar.
3. Posteriormente, pulsa “Y” para eliminar el usuario anónimo.
4. Ingrese nuevamente “Y” para deshabilitar el uso remoto del usuario root.
5. Selecciona de nuevo “Y” para borrar las bases de datos de pruebas, creadas
durante la instalación.
6. Por último, pulsa “Y” para actualizar las tablas de privilegio de usuario.
Una vez finalizado el Hardening deberás reiniciar el servicio para aplicar los cambios
realizados con el siguiente comando:
# systemctl restart mariadb.service
Agregar usuarios y bases de datos.
Accede al modo administrador, usando el siguiente comando e ingrese la contraseña:
# mysql -u root -p
Para crear una base de datos y usuarios nuevos, usa el siguiente query o sentencia:
➢ Create database pruebadb;
Usa la siguiente instrucción para crear un nuevo usuario:
➢ Create user ‘usuarionuevo’@localhsot identified by ‘nuevousuario123’;
Proporciona todos los permisos al usuarionuevo con la siguiente instrucción.
➢ Grant all on pruebadb.* to ‘usuarionuevo’ identified by ‘nuevousuario123’;
Para verificar el usuario recién creado, finaliza la conexión actual con la instrucción:
➢ Exit
Accede nuevamente a MySQL con el nuevo usuario creado e ingresa la contraseña
respectiva:
# mysql -u usuarionuevo -p
Verfica que el usuario tenga permisos en la base de datos pruebadb, usando la siguiente
instrucción.
➢ Show databases;
Selecciona la base de datos nuevadb con la instrucción:
➢ Use pruebadb;
Observe que el prompt (none) a cambiado por (nuevadb).
Proceda a crear una nueva tabla llamada “tabla_prueba”.
➢ Create table tabla_prueba (dato1 TEXT);
Verifica que la tabla se haya creado.
➢ Show tables;
Ingresa la siguiente instrucción para mostrar la ayuda de MariaDB
➢ \h
Conexión remota telnet/ssh
El acceso remoto es una de las herramientas de mayor utilidad cuando no es posible
tener acceso físico al servidor ya sea porque se encuentra en una ubicación geográfica
diferente, entre otros factores.
Acceso remoto por ssh. Es un método de acceso mucho más seguro debido a que cifra el
contenido antes de enviarlo por la red y lo descifra tras la recepción. Este servicio
generalmente suele venir instalado en cualquier distro de Linux y si no lo está puedes
instalar como cualquier otro paquete de yum.
# yum install openssh-server openssh-client
Para acceder de forma remota por medio de ssh debes seguir los sigueintes pasos:
1. Inicia el servicio usando la siguiente instrucción:
# systemctl start sshd.service
2. Habilita el inicio automático de ssh:
# systemctl enable sshd.service
3. Inicia una linea de comandos o software desde el equipo que deseas acceder,
solicita dicho acceso utilizando el siguiente comando y posteriormente ingresa la
contraseña del servidor:
$ ssh usuario@servidor
4. Una vez accedido ingresa el comando “su”, una alternativa al comando “su”, es
conceder permisos de superusuario a otra cuenta y anteponer la instrucción
“sudo” siempre que se usen comandos para modificar o manipular el sistema.
La mayoria de los ataques informáticos aprovechan el uso de root, por ello
deberás deshabilitar su uso directo para conexiones ssh de la siguiente forma:
# nano /etc/ssh/sshd_config
Ubica la siguiente linea y descomenta.
 # PermitRootLogin yes
PermitRootLogin no
Guarda los cambios y cierra el documento.
Reinicia el servicio para aplicar los cambios realizados con el comando:
#systemctl restart sshd.service
Adicionalmente puedes generar llaves para incrementar la seguridad de las
conexiones.
Actividad I. Administra las conexiones remotas y de bases de datos
 EVALUACIÓN V
Antes de comenzar a usar el servicio de MariaDB se debe realizar un proceso de
“hardening”, que consiste en:
a. Crear un maestro para el servicio
b. Impedir el uso de root para acceder
c. Realizar configuraciones de seguridad
Al finalizar el proceso de fortalecimietno del servicio, ¿cómo puedes acceder al
servicio?
a. Usando el comando “mysql -u root -p”
b. Ingresando el comando “mysql access”
c. Con el comando “mysql -u root pass”
Selecciona las operaciones que se realizan durante el proceso de fortalecimietno de
MariaDB.
a. Crear los usuarios que se utilizarán
b. Cambiar el nombre del servicio
c. Crear la contraseña del usuario root
d. Eliminar el usuario anónimo
e. Eliminar las bases de datos de prueba
¿Cuál de los siguientes comandos se usa para acceder remotamente a un resvidor
usando Secure Shell?
a. Ssh usuario@dominio/ip
b. Ssh usuario@dominio/ip -p
c. Ssh dominio/ip usuario
d. Ssh usuario@usuario
Para poder comenzar a usar un paquete recién instalado es necesario iniciarlo,
¿con qué comando se inicia el servicio de bases de datos en CentOS 7?
a. systemctl start mariadb
b. system start mariadb
c. systemctl start mariadb.service
d. a y c, son correctas
Selecciona las 2 opciones que se pueden realizar a travñes de un servicio de base de
datos.
a. Administrar usuarios
b. Configurar la IP de las bases
 c. Gestionar las conexiones
d. Realizar cambios en el SO
Al finalizar la instalación de MariaDB e inicar el servicio, ¿qué comando debes
usar para acceder al modo administrador?
a. Mysql
b. Mysql login
c. Mysql -u root -p
d. Mariadb start
Lección 5
Instalación de servicos de correo electrónico
Uno de los servicios más utilizados por un servidor es el de correo electrónico ya que
proporciona una forma de comunicación interna y externa para una empresa o usuario.
Un servicio de correo electrónico está integrado por varios servicios:
• Agente de transferencia de correo o “MTA”. Se encarga de codificar y
descodificar el correo entrante y saliente por medio del protocolo de
transferencias de correos simple o SMTP.
• Agente de entrega de correos o “MDA”. Almacena el correo entrante en la
carpeta del usuario receptor conocida como buzón de entrada. En muchos
servidores el MDA está integrado en el MTA, el mecanismo de acceso al correo
es simplemente el servicio por el cual un usuario puede acceder a los correos
almacenados en su bandeja de entrada a través de uno de los siguientes
protocolos:
o El protocolo de acceso a mensajes de internet o “IMAP”.
o El protocolo de oficina de correo o “POP3”, comúnmente conocido
como “POP”.
Para instalar y posteriormente configurar correctamente los servicios debes realizar
algunas configuraciones previas a la instalación.
1. Toma nota de la IP y dominio del servidor así como el nombre del hosts para el
correo.
2. Usa el siguiente comando para eliminar el servidor de correos sendmail
instalado por defecto:
# yum remove sendmail
3. Agrega el nombre de tu hosts para correo electrónico editando el archivo hosts
ubicado dentro del directorio etc.
# nano /etc/hosts
IP mail.nombrehosts.com
4. Cambia el valor de selinux por disabled, editando el archivo init.rc
# nano /etc/selinux/config
Editar el archivo.
# disabled – No SELinux policy is loaded
SELINUX = disabled
 5. Agrega el repositorio epel que incluye el cliente de correo electrónico squal para
el acceso de los usuarios.
# wget http://epel.mirror.net.in/epel/6/i386/epel-release- 6.8 .noarch.rpm
# rpm -Uvh epel-release- 6-8.noarch.rpm
# yum install epel-release
6. Editando el archive iptables para agregar la siguiente regla en la configuración
del firewall, esto permite el tráfico en el puerto 80.
# firewall-cmd –permanent –add-port=80/tcp
# firewall-cmd –reload
Instalación de los servicios de email
El MTA que usarás se llama postfix y se encuentra en muchas distros de linux, también
usarás “dovecot” cómo servicio de “IMAP” y “POP” que se incluye en CentOS 7.
Además, de utilizar “SQUIRREL”, para permitir a los usuarios de tu servidor acceder a
su buzón y enviar correos electrónicos, para instalar ambos servicios sigue estos pasos.
# yum update
Agrega reglas de excepciones a postfix en los paquetes Base y Updates para evitar
posibles actualizaciones incompatibles:
# nano /etc/yum.repos.d/CentOS-Base.repo
Inserta los siguiente parámetros en los paquetes antes mencionados.
-Base
Exclude=postfix
-Updates
Exclude=postfix
Guarda los cambios y cierra el archivo.
Para proceder con la instalación debes habilitar el respositorio centos+, con el siguiente
comando, qué es el en que se encuentran ambos servicios:
# yum –enablerepo=centosplus install postfix
Proceda a instalar dovecot con el siguiente comando:
# yum install dovecot
Por último proceda a instalar squirrelmail -y
# yum install squirrelmail -y
Una vez instalado todos los servicios necesarios debes configurar cada uno para crear
un servicio completo de correo electrónico.
Configuración del servicio SMTP
La configuración del servicio de correo electrónico debe realizarse desde cada uno de
sus componentes para que trabajen en conjunto, para lograrlo deberás conocer la IP de
tu servidor y tu dominio, así cómo el subdominio que usarás para tu correo. Para
configurar postfix sigue estos pasos:
1. Abre le archivo “main.cf” en un editor, con la siguiente instrucción:
# nano /etc/postfix/main.cf
2. Has las siguientes modificaciones en:
#myhostname = host.domain.tld
Myhostname = mail.nombrehost.com
#mydomain = domain.tld
Mydomain = nombrehost.com
#myorigin = $mydomain
yorigin = $mydomain
# Enabled Ipv4, and Ipv6 if support
Inet_interfaces = 127.0.0.1
Inet_protocols = all
Mydestion = $myhostname, localhost.$mydomain, localhost
#Mydestion = $myhostname, localhost.$mydomain, localhost
#Mydestion = $myhostname, localhost.$mydomain, localhost, $mydomain
Mydestion = $myhostname, localhost.$mydomain, localhost, $mydomain
#mynetworks = 168.100.189
Agrega las IP’s permitidas por el MTA, por lo menos las locales.
mynetworks = 0.0.0.0/28, 127.0.0.0/8
Descomenta:
# home_mailbox = Maildir/
home_mailbox = Maildir/
Usa el siguiente comando para que surga los cambios.
# systemctl restart postfix.service
Para comprobar que el servicio funcione correctamente debes enviar un correo de forma
manual, para ello crea un usuario llamado:
# useradd postfix
# passwd upostfix
Usa este comando para conectarte al servicio.
# telnet localhost smtp
Agrega lo siguiente para ingresar el remitente.
Mail from:<upostfix>
Especifica el destinatario con la siguiente instrucción:
Rcpt to:<upostfix>
Ingresa: “data”, para escribir el mensaje.
Ingresa: “.”, para indicar el fin de la edición.
Usa: “quit”, para cerrar la comunicación.
Para comprobar el envio del mensaje, has lo siguiente:
Ingresa:
# ls /home/upostfix/Maildir/new/
El resultado es la lista de correos recibidos.
Usa el comando con la ruta anterior, agregando el nombre del archivo para ver el
contenido del correo.
# cat /home/upostfix/Maildir/new/CORREO…
Ahora que esta active el servicio de SMTP debes complementarlo con un servicio de
IMAP/POP y un cliente de correo para tener un servicio completo.
Configuración de servicios IMAP POP
Un servicio de IMAP/POP es el complemento de cualquier MTA, por ello configurarás
el Dovecot para complementar el SMTP que ofrece Postfix.
1. Ingrese al archivo dovecot.conf
# nano /etc/dovecot/dovecot.conf
2. Proceda a descomentar la siguiente línea, con la finalidad de establecer los
protocolos:
#protocols = imap pop3 lmtp
protocols = imap pop3 lmtp
3. Edite el siguiente archivo 10-mail.conf
# nano /etc/dovecto/conf.d/10-mail.conf
4. Descomente la siguiente línea:
#mail_location = maildir:/Maildir
mail_location = maildir:/Maildir
5. Edite el siguiente archivo 10-auth.conf
#disabled_plaintext_auth = yes
disabled_plaintext_auth = yes
Agrege la palabra login al final:
 Auth_mechanisms = plain login
6. Edite el siguiente archivo 10-master.conf
#user =
User = postfix
#group
Group = postfix
7. Usa el siguiente comando para reiniciar el servicio.
# systemctl restart dovecot.service
Para comprobar el funcionamiento de dovecot has lo siguiente:
# telnet localhost pop3
Utiliza el siguiente comando para solicitar acceso como usuario.
User upostfix
Ingresa la instrucción, para confirmar el usuario con su contraseña:
Pass upostfix
Usa el siguiente comando para obtener el mensaje obtenido.
Retr 1
Cierra la comunicación telnet con el comando “quit”.
Cómo podrás constatar el acceso al correo con dovecot es simplificado a diferencia de
postfix.
Configuración del cliente de correo
Un cliente es la parte final de un servicio de email permite al usuario acceder a su buzón
de bandeja de entrada y enviar correos a otros usuarios.
Configurar el servicio squirrel
1. Accede a la carpeta
# cd /usr/share/squirrelmail/config
./conf.pl
2. En el menu que se despliega ingra la opción 1, para modificar las preferencias de
la organización.
3. Ingresa nuevamente la opción 1 para cambiar el nombre, escribe “Mi
organización”.
4. Usa los comandos “S” y “R” para guardar los cambios y volver al menu anterior.
5. Ingresa la opción 2 para configurar el servidor, usa la opción 1 para ingresar el
nombre del dominio.
 6. Elige ahora la opción 3 y en el siguiente menú la opción 2 para cambiar el
método de envio de mensajes a SMTP.
7. Ingresa el comando “S” y luego “Q”, para guardar los cambios y salir de la
configuración de squirrel.
Adicionalmente se debe crear un hosts virtual en apache para la instalción de squirrel,
siguiendo estos pasos.
1. Abra el archivo para editarlo:
# nano /etc/httpd/conf/httpd.conf
2. Agrega las siguientes lineas al final.
includeOptional conf.d/*.conf
Alias /webmail /usr/share/squirrelmail
<Directory /usr/share/squirrelmail>
Options Indexes FollowSymLinks
RewriteEngine On
AllowOverride All
DirectoryIndex index.php
Order allow,deny
Allow from all
</Directory>
3. Reinicia el servidor de apache para aplicar los cambios.
# systemctl restart httpd.service
Comprobación del servicio de correo.
Proceda a crear un usuario.
# useradd usuario1
Asigne una contraseña a dicho usuario.
# passwd usuario1
Agrega otro usuario
# useradd usuario2
Crea una constraseña para usuario 2.
# passwd usuario2
Ingrese a su navegador y en la URL ingrese su IP seguido del alias.
192.168.1.5/webmail
En el servidor CentOS ingrese el siguiente comando:
# netstat -lnpt | grep :143
# systemctl restart dovecot.service
Listo proceda a iniciar sesión con los respectivos usuarios creados anteriormente.
ACTIVIDAD: Uso de correusero electrónico
EVALUACIÓN VI
Si el alias para acceder al cliente de correo electrónico se definió como “correo” y
el dominio principal es “capacitate.org” que dirección se debe colocar en el
navegador?
a. www.capacitate.org/correo
b. www.capacitate.correo.org
c. www.capacitate.org.correo
Al configurar “postfix” hay algunos datos que debes tener en cuenta como el
subdominio o nombre del host de correo. ¿Cuál de los siguientes datos tendrías que
introducir si el proceso de configuración solicita el nombre del host de correo?.
a. 172.0.0.1
b. Correo.capacitate.org
c. Capacitate.org
Un servidor de correo electrónico está compuesto por varios servicios, ¿cuál de las
siguientes opciones es el servicio que se encarga del envío y recepción de los
correos?
a. Servicio de IMAP/POP
b. Servicio de SMTP
c. Cliente de correo
d. MTA
Considerando que te encuentras coenctado al servidor remotamente y deseas
acceder a la configuración del servicio de correo “postfix”, ¿qué comando debes
usar?
a. Ssh stmp@localhost
b. telnet localhost smtp
c. ssh root@dominio.com
d. telnet localhost
Para configurar en “squirrelmail” el método de envío de mensajes debe hacerse
con el menú:
a. server settings
b. general options
 c. mail settings
Para agregar un remitente a un mensaje de correo desde “postfix” se usa la
instrucción:
a. data remitente
b. rcpt to:
c. mail from:
Para realizar pruebas del servicio IMAP-POP debes ingresar al servicio usando el
comando:
a. telnet localhost pop3
b. pop3 localhost admin
c. ssh dovecot@localhost
d. telnet localhost imap/pop3
Al crear un host virtual para un servicio como el de correo electrónico debes
agregar el dominio en el archivo:
a. /etc/httpd/conf
b. /etc/hosts
c. /etc/main.cf
d. # nano /etc/httpd/conf/httpd.conf
¿Cuál de los siguientes archivos no es un archivo que se edita para configurar el
servicio de “dovecot”?
a. 10-mail.conf
b. 10-master.conf
c. 10-mail.con
d. Todas las opciones son correctas
Lección 6
Instalación de servicio WEB
Un servicio web es un programa que recibe peticiones o consultas de información por
uno o varios usuarios, por ejemplo: Una página web, correo electrónico,
almacenamiento en la nube, entre otros. Es importante administrarlos ya que ocupan
espacio en la memoria RAM.
Instalación de un servicio web.- Para instalar este servicio debes seguir los siguientes
pasos:
1. Identifica que servicios están activos con el comando:
$ chkconfig –list
El resultado muestra una lista de los servicios instalados y su nivel de arranque.
2. Instala el servicio de internet httpd, en caso que no esté disponible en nuestro
servidor o en nuestra lista usando el comando correspondiente:
# yum install httpd
3. Habilita el servicio para verificar que se ha instalado correctamente.
# systemctl enable httpd.service
# chkconfig httpd on
4. Iniciar el servicio con cualquiera de los siguientes comandos:
# systemctl start httpd.service
# service httpd start
5. Proceda a instalar nmap para verificar que el puerto asociado a este servicio está
a la espera de alguna petición.
# nmap <nombreRedMaquina> <puerto>
# nmap localhost 80
6. Proceda abrir un navegador web e ingrese la siguiente dirección asociada.
127.0.0.1
Dirección local
192.168.1.7
Acceso desde otra máquina al servidor
Instalación de librerías de configuración de servicio
Es necesario instalar librerías de configuración para optimizar su funcionamiento, para
hacerlo ingrese siga las siguientes instrucciones:
1. Revise el contenido de las librerías con el siguiente comando:
$ sudo yum groupinfo
 2. Proceda a instalar las librerías necesarias para el servicio
# yum groupinstall “Servidor Web”
3. Instale las librerías de desarrollo del servicio.
# yum install httpd-devel
4. Proceda a cargar el servicio.
# systemctl reload httpd.service
5. Agregue el servico a la lista de excepciones del cortafuego.
# firewall-cmd –zone=public –add-port=80/tcp --permanent
Alta de un sitio WEB
Para publicar un sitio web es necesario revisar algunos archivos de configuración del
servicio de internet, además debes adquirir con tu servidor una IP pública estática para
que esté disponible en la web, sin ella solo es posible distribuir el sitio en la red local.
Configuración del servicio HTTPD. Existe una seguridad especial para los sistemas
operativos Linux llamada Selinux la cual tiene tres valores:
• Estricto (enforcing). Opción activada por defecto para bloquear los puertos
vulnerables a una intrusión.
• Moderada (permissive). Permite que sea el cortafuegos quién decida que puertos
deben estar abiertos.
• Desactivado (disabled). Para modificar los valores desde Selinux. Realiza los
siguientes pasos:
o Acceda al directorio:
$ cd /etc/selinux
o Cambia los permisos para que pueda editarse el archivo config.
$ sudo chmod 777 config
o Modifica el archivo con el editor de texto de consola nano.
$ nano config
SELINUX=enforcing
SELINUX=permissive
o Modifica nuevamente los permisos para el archivo esto con la finalidad
para que no se pueda editar y editar una intrusión.
$ sudo chmod 755 config
o Recarga nuevamente el servicio de internet.
$ service httpd reload
o Ahora dirígase a la siguiente carpeta:
 $ cd /var/www
o Cambia los permisos para que se pueda leer, escribir y ejecutar la carpeta
html.
$ sudo chmod 777 html
o Ingrese al directorio de html
$ cd html
o Proceda a crear un archivo de prueba html.
$ touch prueba.html
o Ingrese la frase “hola mundo” al archivo de prueba por medio del
siguiente comando:
$ echo “Hola Mundo” >> prueba.html
o Finalmente ingrese en su navegador web y verifica la página de prueba.
192.168.1.7/prueba.html
Instalación y configuración de cliente FTP
El servicio FTP (Protocolo de transferencia de archivos), permite intercambiar y subir
archivos a un servidor. Para su funcionamiento una computadora cliente solicita agregar
información al servidor “PUT” y éste verifica si el usuairo tiene permiso para realizar
esa acción, del mismo modo funciona con la instrucción “GET” para obtener
información.
Instalación y configuración del servicio FTP.
Debes realizar los siguientes pasos:
1. Verifica si el servicio ya está instalado utilizando el comando:
$ ftp
Si el prompt cambia al servicio ingresado significa que ya está instalado, para
salir de este prompt teclea “exit”.
2. En caso de no tener instalado este servicio vamos a proceder a instalarlo con la
siguiente instrucción:
$ sudo yum -y install ftp
3. Verifica que este servicio esté habilitado en el cortafuegos de Linux para ello
puedes realizar un escanéo de puertos abiertos con nmap. En caso que no esté
habilitado esta regla vamos a permitir conexiones entrantes al servicio FTP, por
defecto escucha en el puerto TCP/21. Usaremos el siguiente comando para
establecer la excepción del firewall.
$ sudo firewall-cmd –permanent –zone=public –add-service=ftp
 4. La configuración entrará en vigor una vez reiniciado o cargado el firewall:
$ sudo firewall-cmd --reload
Gestión de archivos en FTP – Parte 1
Un gestor de FTP es un programa que te permite conectarte como cliente a un servidor
de FTP de manera gráfica, facilita la gestión de archivos mediante los comandos
básicos: Agregar (PUT) y Obtener (GET); para subir y bajar archivos respectivamente.
Uso de gestor de FTP. Para poder usar un gestor de aplicaiones FTP debes realizar los
siguientes pasos:
1. Tener acceso a un servidor con su respectivo usuario y contraseña.
2. Verifica que el servicio FTP está hbailitado en el firewall.
3. Proceda abrir la aplicación de Gestor de FTP e ingrese los respectivos datos.
Servidor: IPServidor
Nombre de usuario: admin
Contraseña: ******
Puerto: 21
Clic en: Conectar/Conexión
Si la conexión fué exitosa aparecerá la leyenda de confirmación.
4. Listo ya tendríamos acceso a nuestro servidor desde el Gestor de FTP.
Gestión de archivos en FTP – Parte 2
Complementando las clases anteriores acerca del uso de FTP en esta ocasión vamos a
proveder a instalar vsftpd (demonio ftp muy seguro), el cuál es una pequeña pero
eficiente servidor FTP.
Aún cuando vsftpd quizá no ofrezca el nivel de personalización que otros servidores
FTP disponibles globalmente tiene, vsftpd ofrece suficientes opciones para satisfacer la
mayoría de las necesidades de un administrador.
1. En primer lugar vamos a proceder a instalar el demonio FTP:
# yum install vsftpd
2. Una vez que toda la aplicación se haya descargado e instalado simplemente
debemos iniciarlo con el siguiente comando:
# service vsftp start
# systemctl start vsftpd.service
3. Proceda a reiniciar el demonio con:
# service vsftpd restart
 # systemctl restart vsftpd.service
4. Para que se autoejecute cuando encienda el sistema (de otro modo no arrancará
cuando apague y encienda el server)
# systemctl enable vsftpd.service
Para que no arranque automaticamente lo deshabilitamos:
# systemctl disable vsftpd.service
5. Ahora procedamos a probar nuestro FTP server y para ello ingrese a su navegador
web e ingrese la siguiente instrucción en la URL:
ftp://ip-server
6. Para cambiar la carpeta de acceso anónimo nos dirigimos al fichero vsftpd.conf el
cual está ubicando en la siguiente ruta:
# nano /etc/vsftpd/vsftpd.conf
7. Edite el archivo y al final del mismo ingrese la siguiente instrucción:
anon_root=/home/rutapersonalizada
Donde /rutapersonalizada no debe coincidir con otra que resulte crítica para el
sistema, ante ello es mejor crear una nueva con mkdir, dentro de la carpeta
/home o /mnt, los mismos que no contienen nada crítico a nivel del sistema.
8. Proceda a reiniciar el servicio y conéctese con filezilla.
ACTIVIDAD: Instalación y configuración de servicios de web
 EVALUACIÓN V
Puertos asociado al servicio de FTP
a. 23
b. 21
c. 22
d. Ninguna de las anteriores
Valores que la seguridad Selinux puede toamr.
a. Estricta, restringida o desactivada.
b. Estricta, moderada o desactivada.
c. Restringida, habilitada o deshabilitada.
Comandos básicos del servicio de FTP.
a. Push y Pop
b. Put y Get
c. Add y Update
d. Push y Get
Comandos que sirve para crear archivos:
a. Cat
b. Mkdir
c. Touch
d. Nano
El comando systemctl start .services se usa para habilitar un servicio.
a. Verdadero
b. Falso
Ruta donde se encuentra el archivo de configuración de Selinux.
a. /etc/httpd.d/selinux
b. /etc/selinux
c. /etc/selinux/selinux
El gestor de archivos muestra dos árboles de archivos, y cada árbol representa
archivos de servidores diferentes.
a. Incorrecto
b. Correcto
Elige las acciones que debes tomar en cuenta al trabajr con el archivo de
configuración de Selinux.
a. Verificar las excepciones del cortafuegos de linux
 b. Verificar que los servicios están activos por medio de la terminal
c. Volver a cargar el servicio para visualizar los cambios
d. Verificar los permisos del archivo sean correctos para evitar una intrusión.
Protocolo que sirve para la transferencia de archivos
a. FTP
b. SSH
c. TELNET
d. A y b son correctas
Archivo de seguridad única que presentan los Sistemas Operativos basados en
Linux.
a. RSA
b. Firewall
c. SElinux
d. B y c son correctas
Nivel 3
Lección 1
Creación de LiveUSB
Un LiveUSB es una forma de emular un Sistema Operativo dentro de una memoria
USB, por lo general no puede modificar información de la misma ya que solo te permite
usar los recursos en tiempo real.
Uso del instalador de Live USB. Para poder crear un Live USB con un Sistema
Operativo Linux debes hacer lo siguiente:
1. Busca la imagen ISO del sistema operativo o distribución que requieras.
2. Localiza una aplicación de LiveUSB e instálala.
- Rufus, Unetbootin, Yumi, MultiBootUSB, etc.
3. Ten una memoria USB de por lo menos 4 GB de capacidad libre y verifica que
el formato sea FAT32 por defecto.
4. Inserta la USB y abre la aplicación en este caso haremos uso de Unetbootin.
- Selecciona en DiscoImágen la ISO y proceda a seleccionar la iso del sistema
operativo, asi mismo seleccione la USB libre.
- En Espacio para almacenar datos permanente, tras un reinicio … seleccione
en: 100%
5. Da clic en Aceptar y espera a que finalice el proceso de instalación del cargador
de arranque.
6. Concluido el proceso anterior Apaga la máquina (Reiniciar ahora) sin remover la
USB.
7. Al estar arrancando la máquina presiona F2 o F12, para elegir el dispositivo de
aranque esto dependerá de la máquina y modelo del PC. Esto es para gestionar el
arranque o boot.
Cuando aparezcan las opciones de arranque selecciona selecciona la memoria
USB.
Particiones
Una PC puede alvergar varios Sistemas Operativos por medio de particiones del disco
duro de una computadora. Cada partición que se realice puede contener el mismo
Sistema de archivos o uno diferente dependiendo del sistema operativo que se instala
los principales son:
• Extendido para Linux, el más reciente es la versión 4 (Ext4).
• NTFS para PC.
 • HFS+ para no PC.
Para poder particionar un disco duro es necesario relaizar lo siguiente:
1. Disponer un LiveUSB con Linux y disponer de Gparted instalada.
2. Verifica si ya existe un SO instalado si es el caso utiliza el desfragmentador del
SO para liberar espacio en el disco.
3. Arranca el LiveUSB y abre GPARTED para particionar, selecciona el disco
duro que quieres particionar ubicado en la aprte superior derecha de la ventana.
4. En la franga amarrilla da clic derecho y selecciona Redimensionar/mover.
5. Seleccione el tamaño a particionar de derecha a izquierda y da clic en Acpetar.
6. En la parte libre da clic derecho y darle en Formatera como y selecciona el
sistema de archivos dependiendo del SO que deseas instalar o usar.
7. Para finalizar da clic en la pestaña verde de visto.
8. Apaga el LiveUSB e instala el sistema operativo que necesitas.
INFOGRAFÍA I. Conceptos de RAID, SAN y NAS.
 EVALUACIÓN I
Dispositivo que sirve para almacenar y compartir información.
a. NAS
b. RAID5
c. RAID0
Sirve como una solución de almacenamiento para la restauración de datos donde
la información se puede accesar vía web.
a. RAI1
b. NAS
c. RAI0
Puedes configurar un CD/DVD como un dispositivo booteable.
a. Correcto
b. Incorrecto
Red constituida únicamente por arreglos de dispositivos de almacenamiento.
a. RAID
b. SAN
c. NAS
Formato que necesita una particón para instalar un sistema operativo de PC.
a. NTFS
b. Hfs+
c. Ext4
Conjunto de discos que conforman un arreglo redundante de información.
a. SAN
b. NAS
c. RAID
En el caso de existir un Sistema Operativo, antes de particionar debes realizar lo
siguiente:
a. Instalar un virtualizador para montar el Sistema Operativo
b. Usar el desfragmentador para liberar espacio en disco
c. Verificar la lista de usuarios dentro del BIOS
Divide la información entre dos o más dispositivos de almacenamiento.
a. RAID 0
b. RAID 10
c. RAID 1
Para crear un LiveUSB se necesita que la memoria esté formateada en NTFS.
a. Correcto
b. Incorrecto
La siguiente configuración NO es recomendable para almacenar bases de datos,
debido a la baja velocidad de las transferencias de datos.
a. NAS
b. SAN
c. RAID
Lección 2.
Infografía. Tipos de Backup (Respaldo)
Creación de un respaldo
La forma más simple de crear un backup es usando el administrador de procesos de
Linux llamado CROMP, que crea copias comprimidas de las partes del servidor que
desees respaldar. Este es un método de backup de tipo completo ya que se creará una
copia de todas las carpetas seleccionadas incluyendo sus archivos aún asi si estos no han
sido modificados.
Para crear un proceso automático de backup para la carpeta web sigue estos pasos:
1. Crea una carpeta llamada backup en la raíz con el siguiente comando:
# mkdir /backup
2. Crea una copia comprimida de la carpeta web www con el comando:
# tar -czf /backup/web_backup-$(date +%Y-%m-%d).tar.gz /var/www/
3. Ingresa el siguiente comando para crear un archivo nuevo en el CRON.
# EDITOR=nano crontab -e
4. Agregue el siguiente texto:
0 2 * * * /bin/tar -czf /backup/web_backup-$(date +%Y-%m-%d).tar.gz
/var/www
Con esto el administrador de archivos en segundo plano creará una copia
comprimida de la carpeta www todos los días a las 2 de la mañana.
5. Por último copia los archivos comprimidos a un servidor de respaldo siguiendo
estos pasos:
Usa este comando para crear una llave de acceso ssh para el servidor de
respaldo.
# ssh-keygen
Envía la llame ssh al servidor de backup con el siguiente comando:
# scp /root/.ssh/id_rsa.pub root@backuphosts:/home/bakcup/backup_key.pub
Usa los siguientes comandos para crear la carpeta “authorized_keys” en el
servidor de respaldo en el caso que no esté o no exista.
# ssh root@dominiobackup ‘mkdir -p /home/backup/.ssh’
El siguiente comando brinda los permisos de sistema.
# ssh root@dominiobackup “chmod 700 /home/backup/.ssh”
Este crea el archivo “authorized_keys”
# ssh root@backuphosts “touch /home/backup/.ssh/authotized_keys”
 Con el siguiente comando se concede permisos de edición.
# ssh root@backuphosts “chmod 600 /home/backup/.ssh/authotized_keys”
Este crea la ruta de carpetas si no existen.
# ssh root@backuphosts “mkdir -p /home/backup/backups”
Mueve la llave que acabas de crear usando el siguiente comando.
# ssh root@backuphosts “cat /home/backup/backup_key.pub >>
/home/backup/.ssh/authotized_keys”
Copia el archivo comprimido al servidor de respaldo.
# scp -i .ssh/id_rsa /backup/web_backup-20210129.tar.gz
root@backuphost:/home/backup/backups
Agrega la instrucción anterior al CROM como hiciste en el proceso de
compresión, separa por (;) para que se ejecute al finalizar la primera.
scp -i .ssh/id_rsa /backup/web_backup-20210129.tar.gz
root@backuphost:/home/backup/backups
Ahora ya dispones de un servicio básico de backup completo.
Existen servicios que ejecutan esta y otras instrucciones, además de gestionar los
tiempos de respaldos será tú tarea elegir la mejor forma de respaldo y realizar la
instalación y configuración correspondiente.
Verificación de archivos LOG
Los archivos LOG registran la información de los eventos del sistema operativo que se
están ejecutando para verificar un archivo LOG sigue estos pasos:
1. Accede como root para tener permisos de administrador.
# su -
2. Entra al siguiente directorio
# cd /var/log
3. Despliega los archivos existentes en el.
# ls
4. Usa el comando “cat” para mostrar el contenido de un archivo, en este caso.
# cat boot.log
5. La verificación de registros es útil para diagnosticar problemas en el servidor
también ayuda a monitorear quién está conectado a la red con el fin de encontrar
vulnerabilidades.
 EVALUACIÓN II
Para copiar archivos a un servidor a un servidor de resplado, debes usar el
comando ________________ para crear una llave de acceso ssh.
a. Ssh-backup
b. Ssh-mkdir
c. Ssh-keygen
Miguel hace una copia de la inforamción que ha sido modificada después de la
última operación del servidor, ¿qué tipo de respaldo debe usar?
a. Incremental
b. Diferencial
c. Completo
Creas un archivo nuevo en el CRON con la siguiente sintaxis:
EDITOR=_________contrab -e ¿Qué editor usas?
a. Mkdir
b. Backup
c. nano
¿Qué hace el siguiente texto?
0 2 * * * /bin/
a. Crea una copia comprimida de una carpeta cada día a las dos a.m.
b. Hace un respaldo de un archivo dos veces al día en la carpeta
c. Crea dos copias comprimidas de una carpeta una vez al día
Te piden que hagas una restauración total del sistema y sólo se tiene una copia
realizada. ¿De qué respaldo se trata?
a. Completo
b. Diferencial
c. Incremental
¿Qué hace el siguiente texto?
0 2 * * * /bin/
a. Crear un archivo comprimido
b. Hacer una compresión web
c. Comprimir una carpeta
Te piden una restauración total del sistema y sólo se tiene la primera y la última
copia. ¿De qué respaldo se trata?
a. Completo
 b. Diferencial
c. Incremental
Te piden que verifiques los eventos del servidor, ¿qué archivos buscas?
a. LOG
b. BOP
c. REG
Nivel IV
Lección 1
INFOGRAFÍA: Tipos de hackers
Configuración de Firewalls
Un Firewall es un sistema que impide la entrada a usuarios no autorizados esto con el
fin de proteger los equipos.
Antes de configurar el firewall has lo siguiente:
1. Consulta la IP de la máquina virtual.
# ip addr list
2. Verifica que esté activo el firewall
# systemctl status firewalld
3. Comprueba que el servicio ssh esté instalado en este directorio y usa el comando
respectivo para mostrar el contenido.
# cd /usr/lib/systemd/system/
# ls
Con esto se abrirá los servicios instalados.
4. La configuración del firewall se realiza añadiendo o quitando servicios, como
por ejemplo para quitar ssh.
# firewall-cmd –zone=public –remove-service=ssh
5. Si volvemos añadir usamos el siguiente comando:
# firewall-cmd –zone=public –add-service=ssh
6. Si necesitas consultar los servicios activos usa este comando:
# firewall-cmd –zone=public –list-services
7. Personaliza el firewall dando de alta o baja los servicios que requieras.
Profesionalización
En la actualidad existe una gran competencia laboral y para sobresalir necesitará un
mayor nivel de especialización y el desarrollo de actividades que te identifiquen como
un elemento eficiente para hacerlo anticipate a los errores siempre es mejor realizar
acciones preventivas por ejmplo, protege tus proyectos con respaldos periódicos,
analiza el problema y realiza los diagramas necesarios con el fin de obtener la mejor
solución para evitar correpciones posteriores. Documenta siempre tu trabajo para
facilitar el mantenimiento. Asegura que cads uno de tus diseños permitan su adaptación
a futuros cambios en la organización. Toma cursos que avalen tus conocimientos.
Realiza presentaciones con tus avances y resultados. Escucha puntos de vista ajenos
para una mejor retroalimentación, agradece los cambios sugeridos, incorporalos y
ponlos a prueba para determinar su eficiencia.
Las tecnologías de la información evolucionan y cambian constantemente por lo que
necesitas estar actualizado para ingresar, mantenerte y desarrollarte en el mercado
laboral.
ACTIVIDAD 1: Profesionalización
Instalación de ownCloud
OwnCloud es una aplicación open source del tipo “Cloud Computing”, el mismo que
dispone de servicios de alojamiento de archivos y que además permite el
almacenamiento en línea y aplicaciones en línea. OwnCloud puede ser instalado dentro
de una gran variedad de distribuciones Linux como servidor y requiere de PHP 7.2 en
adelante y tiene soporte con SGBD cómo SQLite (base de datos por defecto) y puede
ser conectado con MySQL, MaríaDB e incluso PostgreSQL.
Instalar ownCloud
Para realizar la instalación de ownCloud debemos de tener instalado Apache, php 7.x y
MariaDB.
Activamos el repo epel y algunas dependencias y utilidades.
# yum --enablerepo=epel -y install php-pear-MDB2-Driver-mysqli php-pear-Net-Curl
Descargamos la aplicación.
# wget
http://download.owncloud.org/download/repositories/stable/CentOS_7/ce:stable.repo -
P /etc/yum.repos.d
Instalamos y activamos.
# yum -y install owncloud
# systemctl restart httpd
Configuración OwnCloud - MariaDB
Agregamos un usuario a la base de datos.
# mysql -u root -p
Enter password:

Welcome to the MariaDB monitor. Commands end with ; or \g.

Your MariaDB connection id is 10
Server version: 10.2.9-MariaDB MariaDB Server
Copyright (c) 2000, 2015, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]> create database owncloud;
Query OK, 1 row affected (0.00 sec)
MariaDB [(none)]> grant all privileges on owncloud.* to owncloud@'localhost'
identified by 'password';
Query OK, 0 rows affected (0.00 sec)
MariaDB [(none)]> flush privileges;
Query OK, 0 rows affected (0.00 sec)
MariaDB [(none)]> exit
Bye
Configuración Owncloud - SElinux
Si tenemos SElinux activado le concedemos permiso a nuestra aplicación.
# semanage fcontext -a -t httpd_sys_rw_content_t /var/www/html/owncloud/apps
# semanage fcontext -a -t httpd_sys_rw_content_t /var/www/html/owncloud/config
# restorecon /var/www/html/owncloud/apps
# restorecon /var/www/html/owncloud/config
Instalación ownCloud GUI
Accede desde cualquier navegador web, ya sea (según tu elección) desde la ip, hostname
o el propio dominio.
http://ip-hostname-dominio/owncloud/
 EVALUACIÓN 1
¿Qué datos necesitas para conectarte a un servidor mediante putty?
a. La IP del servidor
b. El protocolo de comunicación
c. La IP y el protocolo de comunicación
Un ejemplo de una acción preventiva es:
a. Preparar un presupuesto para correciones en un servidor
b. Hacer una lista de posibles errores en los servidores
c. Hacer respaldos periódicos de los servidor
Una empresa descubre un malware que bloquea todo acceso al servidor, por lo que
llama a un hacker para acceder al servidor y eliminar el malware ¿Qué tipo de
hacker hace esto?
a. Sombrero gris
b. Sombrero blanco
c. Sombrero negro
¿Qué comando en terminal se utiliza de no estar activo el servicio de firewall?
a. Systemctl start firewall.service
b. Systemctl status firewall.service
c. Systemctl reload firewall.service
d. Systemctl start firewall.services
Una medida para facilitar el mantenimiento de los servidores es:
a. Consultar tus anotaciones para revisar tu trabajo
b. Analizar los posibles errores de tu trabajo
c. Documentar siempre tu trabajo
d. Consultar los registros LOG
Una medida para mantenerte actualizado en conocimientos y tecnología es:
a. Estudiar bases de datos actuales
b. Retroalimentar con tus compañeros de trabajo
c. Tomar cursos con validez académica
Es una fuente muy importante para la toma de decisiones informada:
a. Recopilación
b. Investigación
c. Retroalimentación