Administración y Seguridad en Linux¶

29 de septiembre al 18 de octubre de 2021
14:00 a 18:00 hrs
40 horas

Instructores¶

Andrés Leonardo Hernández Bermúdez
Dante Erik Santiago Rodríguez Pérez
Enrique Tezozomoc Perez Campos

Evaluación¶

Elemento	Valor
Asistencia	10%
Proyecto	90%

Se considera la participación como extra para la calificación de este curso

Material¶

Página del curso
Grupo de GitLab
Se compartirán algunos materiales en la carpeta de elementos adjuntos dentro del curso de moodle
Hay una lista de reproducción de YouTube 📼 con material complementario

Temas¶

Día 1¶

Miércoles, 29 de septiembre de 2021

Presentación 📼
Historia de Linux y UNIX
- Diapositivas 📝
- Video 📼
Proceso de inicio de Linux y SystemD
Estructura de directorios LSB-FHS

Tarea día 1¶

Crear cuenta de GitLab asociada a un correo electónico (no usar Google, FB, Twitter, etc.)
Máquinas virtuales
- Debian 10 buster u 11 bullseye
- CentOS 8 u 8 Stream
Ver los siguientes videos:
- Configuración de red
  - Manual: ifconfig / ip 📼
  - Persistente: /etc/network/interfaces y /etc/sysconfig/network-scripts 📼
  - Tabla de rutas 📼

Día 2¶

Jueves, 30 de septiembre de 2021

Usuarios
- Diapositivas CSC 📄
Permisos del sistema de archivos
- Diapositivas CSC 📄
- Video 📼
sudo
- Diapositivas CSC 📄
CRON
- Diapositivas CSC 📄
Cuotas
- Diapositivas CSC 📄

Tarea día 2¶

Agregar una segunda interfaz host-only a las máquinas virtuales Debian y CentOS de tal manera que puedan alcanzarse entre sí
- En VMware parece que esto se hace de manera automática con la interfaz de red que se asigna a las máquinas virtuales
- En este video 📼 viene explicado como funciona en VirtualBox (ver hasta 4:15)
- En este sitio viene como agregar la interfaz host-only en VirtualBox
Revisar el video de Permisos de sistemas de archivos y hacer el ejercicio con los scripts
Revisar las diapositivas de sudo e intentar hacer una política
Hacer un script de bash que tenga una funcionalidad similar al comando newusers
- Entrega: Domingo 3 de octubre 23:59 hrs
- Cada equipo hará un script, mismo que puede usar para crear los usuarios locales que se piden en su parte del proyecto
- El script acepta un argumento que es el archivo de entrada
- El archivo de entrada contiene una o mas lineas con el siguiente formato
  - El separador de los campos es :
  - usuario:contraseña:uid:gid:gecos:home:shell
- El script lee el archivo de entrada
  - Verificar si existe el grupo asignado en el campo gid
    - Imprime un mensaje de error en STDERR y continua con el siguiente usuario en caso de que el grupo no exista
  - Crea el usuario si no existe e imprimie un mensaje a STDOUT
    - En caso de que el usuario exista, el script imprime una línea de advertencia a STDERR y continúa con el siguiente usuario
    - Después de agregar el usuario crear el directorio home y asignar el shell especificado
  - Considerar el uso de herramientas como adduser, usermod, passwd, mkpasswd, etc. para no implementar la funcionalidad desde cero

Día 3¶

Viernes, 1 de octubre de 2021

SSH
- Diapositivas CSC 📄
- Video 📼
SFTP con ChrootDirectory
- Diapositivas CSC 📄
Firewall IPtables
- Diapositivas CSC 📄
- Video 📼
NFS
- Video 📼

Tarea día 3¶

Replicar la práctica de SFTP y en la máquina Debian o CentOS y conectarse con FileZilla desde la computadora física
Revisar el video de la configuración de NFS y hacer la implementación donde una de las máquinas virtuales sea el servidor y otra el cliente
Revisar el video de control de versiones con Git y GitLab 📼
- Crear el archivo README.md en el repositorio de su proyecto donde se listen los nombres de los integrantes
- Agregar alguna imagen al directorio img y referenciarla en el archivo README.md
  - Revisar esta sección de documentación para más información

Día 4¶

Lunes, 4 de octubre de 2021

MySQL / MariaDB
- Diapositivas 📄
PostgreSQL
- Diapositivas 📄

Tarea día 4¶

Crear una cuenta en FreeNom asociada a una cuenta de correo
- Puede ser el correo @bec.cert.unam.mx o cualquier otro correo de una institución educativa o dominio personalizado
  - El sitio de FreeNom tiene problemas con los correos de dominios genéricos como gmail.com, yahoo.com, hotmail.com, outlook.com, etc.
- No utilizar el botón de inicio de sesión con Google ni FB
Crear una cuenta en HE.net asociada a la misma cuenta de correo del punto anterior

Día 5¶

Martes, 5 de octubre de 2021

Registro de dominios
Protocolo DNS
- Video 📼
- Material escrito 📝

Día 6¶

Miércoles, 6 de octubre de 2021

HTTP
- Configuración Apache HTTPD en Debian
  - Video 📼
- Directivas de configuración de Apache HTTPD
  - Video 📼
- VirtualHost local con /etc/hosts
  - Video 📼
- VirtualHost con registros DNS
  - Video 📼

Día 7¶

Jueves, 7 de octubre de 2021

Certificados SSL
- Teoría X509
  - Video 📼
- Certificado autofirmado
  - Video 📼
- Certificado con Let's Encrypt
  - Video 📼
HTTPS
- https://howhttps.works/

Día 8¶

Viernes, 8 de octubre de 2021

SMTP
Postfix
- Video 📼

Día 9¶

Lunes, 11 de octubre de 2021

LDAP
- Video 📼
OpenLDAP
- Práctica: Autenticación centralizada con OpenLDAP 📄
- Video 📼

Día 10¶

Martes, 12 de octubre de 2021

VPN
- Video 📼
OpenVPN
- Video 📼

Día 11¶

Miércoles, 13 de octubre de 2021

IMAP
Dovecot
Configuración de envío de correo con Postfix y autenticación SASL
- Documentación de Debian 📚
- Solución al problema en StackOverflow 🤔

Día 12¶

Jueves, 14 de octubre de 2021

Revisión intermedia del proyecto

Día 13¶

Viernes, 15 de octubre de 2021

Revisión intermedia del proyecto

Día 14¶

Lunes, 18 de octubre de 2021

Revisión final del proyecto