tatiana
/
taiage-spring
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Actualizacion de temario y ficheros de audio

This commit is contained in:
Kris Villa Ema 2026-05-17 11:03:03 +02:00
parent 04bb1682fe
commit 5ed220b066
1 changed files with 293 additions and 26 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

319
src/main/resources/temas/bloque4/B4T3_audio.md
View File

@ -1,71 +1,338 @@
## Bloque 4 Tema 3. Administración de servidores de correo electrónico y sus protocolos. Administración de contenedores y microservicios.
Este tema abarca dos grandes apartados: la administración de servidores de correo electrónico y la administración de contenedores y microservicios.
Este tema incluye dos bloques: la administración de servidores de correo y la administración de contenedores y microservicios.
---
## 1. Introducción al correo electrónico
El correo electrónico es un servicio fundamental en redes corporativas. Su administración implica gestionar el envío, recepción, almacenamiento y seguridad de los mensajes mediante servidores especializados y protocolos estandarizados.
El correo electrónico es uno de los servicios más utilizados en cualquier organización. La administración de servidores de correo consiste en gestionar el envío y recepción de mensajes, el almacenamiento de buzones, la autenticación de usuarios, la seguridad del sistema, la protección frente al spam y malware, y la disponibilidad y monitorización del servicio.
Los servidores de correo trabajan mediante protocolos estándar como SMTP, POP3 e IMAP.
---
## 2. Componentes de un sistema de correo
## 2. Arquitectura de un sistema de correo
Un sistema de correo electrónico se compone de varios elementos. El MUA o Mail User Agent es el cliente de correo utilizado por el usuario, como Outlook, Thunderbird o el webmail. El MTA o Mail Transfer Agent es el servidor encargado de enviar y recibir correos entre dominios; ejemplos son Postfix, Exim, Sendmail y Microsoft Exchange. El MDA o Mail Delivery Agent entrega el correo en el buzón del usuario; ejemplos son Dovecot y Procmail.
Un sistema de correo electrónico se divide en varios componentes.
Los buzones de correo pueden usar dos formatos habituales: Maildir y mbox.
### 2.1. MUA Mail User Agent
Es el cliente de correo que utiliza el usuario final. Ejemplos: Outlook, Thunderbird, Apple Mail y Gmail Webmail. Sus funciones son redactar mensajes, leer correos, organizar carpetas y gestionar contactos.
### 2.2. MTA Mail Transfer Agent
Es el servidor encargado de transferir correos entre servidores. Sus funciones son enviar y recibir mensajes, encaminar el correo, reintentar entregas y aplicar políticas de seguridad. Ejemplos: Postfix, Sendmail, Exim y Microsoft Exchange.
### 2.3. MDA Mail Delivery Agent
Entrega el correo en el buzón final del usuario. Sus funciones son clasificar mensajes, depositar correos en el buzón y aplicar filtros locales. Ejemplos: Dovecot y Procmail.
### 2.4. Buzones de correo
Los mensajes pueden almacenarse en distintos formatos.
- Maildir: cada correo se guarda como un fichero independiente. Es más seguro, tiene mejor concurrencia y menor riesgo de corrupción.
- mbox: todos los mensajes se almacenan en un único fichero. Es más simple, pero tiene mayor riesgo de corrupción y menor rendimiento.
---
## 3. Protocolos principales
Los puertos de correo más importantes son los siguientes: el puerto 25 para SMTP, el puerto 110 para POP3, el puerto 143 para IMAP, y los puertos 465 y 587 para SMTP con cifrado.
### 3.1. SMTP Simple Mail Transfer Protocol
El protocolo SMTP, o Simple Mail Transfer Protocol, es el estándar para el envío de correo entre servidores y desde clientes. Usa los puertos 25, 465 y 587, y soporta extensiones como ESMTP, SMTP AUTH y STARTTLS.
SMTP es el protocolo estándar para enviar correos. Se usa tanto para enviar cliente a servidor como servidor a servidor.
El protocolo POP3, o Post Office Protocol versión 3, permite descargar el correo al cliente. Usa los puertos 110 y 995 en su versión segura POP3S. Elimina el correo del servidor según la configuración.
Puertos principales:
- 25 para tránsito entre servidores.
- 587 para envío autenticado desde clientes.
- 465 para SMTP cifrado.
El protocolo IMAP, o Internet Message Access Protocol, permite sincronizar el correo entre varios dispositivos. Usa los puertos 143 y 993 en su versión segura IMAPS. A diferencia de POP3, mantiene los mensajes en el servidor.
Extensiones importantes: ESMTP, SMTP AUTH y STARTTLS.
Funcionamiento básico:
1. El cliente se conecta al servidor SMTP.
2. Se autentica.
3. Envía remitente y destinatario.
4. Transmite el mensaje.
5. El servidor consulta DNS y registros MX.
6. El mensaje llega al servidor destino.
### 3.2. POP3 Post Office Protocol v3
POP3 permite descargar correos desde el servidor al cliente.
Puertos:
- 110 sin cifrar.
- 995 POP3S.
Características:
- Descarga local del correo.
- Puede eliminar mensajes del servidor.
- No es adecuado para múltiples dispositivos.
Ventajas: bajo consumo en servidor, funciona offline.
Inconvenientes: mala sincronización entre dispositivos.
### 3.3. IMAP Internet Message Access Protocol
IMAP permite acceder y sincronizar correos directamente en el servidor.
Puertos:
- 143 sin cifrar.
- 993 IMAPS.
Características:
- Mantiene mensajes en servidor.
- Sincroniza carpetas.
- Permite acceso multidispositivo.
Ventajas: ideal para móviles y varios equipos, gestión centralizada.
Inconvenientes: mayor consumo de almacenamiento.
---
## 4. Seguridad en el correo electrónico
## 4. DNS y correo electrónico
TLS y STARTTLS proporcionan cifrado de las comunicaciones entre cliente y servidor.
El DNS es fundamental en el funcionamiento del correo.
SPF, o Sender Policy Framework, define qué servidores están autorizados a enviar correo en nombre del dominio.
### 4.1. Registro MX
DKIM, o DomainKeys Identified Mail, es una firma criptográfica que garantiza la integridad del mensaje.
Indica qué servidor recibe correo para un dominio.
Ejemplo: midominio.com MX 10 mail.midominio.com.
DMARC, o Domain-based Message Authentication Reporting and Conformance, es una política que indica qué acción tomar si falla SPF o DKIM: ninguna acción, cuarentena o rechazo.
### 4.2. Registro SPF
Define qué servidores pueden enviar correo en nombre del dominio.
Ejemplo: v=spf1 ip4:192.168.1.10 include:_spf.google.com -all.
Objetivo: evitar suplantación de remitente.
### 4.3. DKIM
Firma criptográficamente los mensajes para garantizar integridad y autenticidad.
### 4.4. DMARC
Define políticas cuando SPF o DKIM fallan: none, quarantine o reject.
---
## 5. Tareas habituales de administración
## 5. Seguridad en servidores de correo
La gestión de usuarios y buzones incluye la creación de cuentas, alias, listas de distribución y cuotas. La configuración del MTA abarca dominios, rutas, límites de tamaño, autenticación y cifrado. El filtrado antispam se realiza mediante herramientas como SpamAssassin, Rspamd, ClamAV, listas negras conocidas como RBL y greylisting. La monitorización y revisión de logs se hace en los ficheros de registro del sistema de correo. La gestión de certificados incluye la renovación automática con herramientas como Let's Encrypt.
La seguridad es crítica debido a ataques frecuentes.
### 5.1. TLS y STARTTLS
Permiten cifrar las comunicaciones y proteger los datos frente a sniffing.
### 5.2. Autenticación
Mecanismos habituales: LOGIN, PLAIN, CRAM-MD5 y OAuth2.
### 5.3. Antispam
Herramientas habituales: SpamAssassin, Rspamd, greylisting y listas negras RBL. Greylisting rechaza temporalmente mensajes sospechosos para que muchos spambots no reintenten el envío.
### 5.4. Antivirus
Herramientas como ClamAV analizan adjuntos y detectan malware o ransomware.
### 5.5. Relay abierto
Un servidor SMTP mal configurado puede permitir enviar correo sin autenticación. Esto se llama open relay y causa spam masivo y bloqueo en listas negras.
---
## 6. Flujo básico de un correo electrónico
## 6. Administración y mantenimiento
El proceso completo de envío de un correo es el siguiente. El usuario redacta el mensaje en el cliente MUA. El cliente lo envía al servidor mediante SMTP por el puerto 587. El MTA del remitente consulta el DNS para encontrar el registro MX del dominio destinatario y entrega el mensaje al MTA correspondiente. El MDA deposita el mensaje en el buzón del usuario destinatario. Finalmente, el usuario accede al correo mediante IMAP o POP3.
### 6.1. Gestión de usuarios
Se crean cuentas, alias, cuotas de almacenamiento y listas de distribución.
### 6.2. Configuración del servidor
Se definen dominios permitidos, límites de tamaño, retransmisión, cifrado y autenticación.
### 6.3. Monitorización
Se supervisan la cola de correo, errores SMTP, uso de disco, latencia e intentos de spam. Los logs típicos son /var/log/mail.log y /var/log/maillog.
### 6.4. Certificados digitales
Se utilizan certificados TLS, muy habitualmente con Let's Encrypt, para SMTP seguro, IMAPS y SMTPS.
---
## 7. Contenedores y microservicios
## 7. Alta disponibilidad y redundancia
Los contenedores son unidades de software que empaquetan el código de una aplicación junto con todas sus dependencias para que funcione de forma consistente en cualquier entorno.
En entornos corporativos se usan mecanismos de tolerancia a fallos como servidores MX secundarios, replicación de buzones, balanceadores de carga y backups periódicos.
La principal diferencia con una máquina virtual es que los contenedores comparten el núcleo del sistema operativo del host, lo que los hace mucho más ligeros y rápidos de iniciar.
---
Docker es la plataforma de contenedores más utilizada. Las imágenes Docker son plantillas de solo lectura que definen el contenido del contenedor. Los contenedores son instancias en ejecución de esas imágenes.
## 8. Flujo completo de un correo electrónico
Kubernetes es el sistema de orquestación de contenedores más extendido. Permite gestionar el despliegue, escalado y disponibilidad de contenedores de forma automatizada. Los conceptos clave de Kubernetes son los pods, que son la unidad mínima de despliegue y contienen uno o más contenedores; los servicios, que exponen los pods a la red; y los namespaces, que permiten aislar entornos dentro del clúster.
1. El usuario redacta el mensaje en el MUA.
2. El cliente se conecta al SMTP.
3. El servidor autentica al usuario.
4. El MTA consulta el DNS y los registros MX.
5. El correo se envía al servidor destino.
6. El MDA deposita el mensaje en el buzón.
7. El usuario accede mediante IMAP o POP3.
Los microservicios son una arquitectura de desarrollo de software en la que una aplicación se divide en servicios pequeños e independientes, cada uno con una función específica, que se comunican entre sí mediante API. Las ventajas de los microservicios son la independencia de despliegue, la escalabilidad selectiva de cada componente, la facilidad de mantenimiento y la resiliencia ante fallos parciales.
---
Un registro de contenedores es el repositorio donde se almacenan y distribuyen las imágenes. Los más conocidos son Docker Hub y los registros privados de Azure, AWS o Google Cloud.
## 9. Microsoft Exchange y alternativas
En resumen: los contenedores permiten empaquetar aplicaciones de forma portátil y eficiente. Docker es la tecnología de contenedores más usada y Kubernetes su orquestador. Los microservicios dividen las aplicaciones en componentes independientes para facilitar su desarrollo y mantenimiento.
Microsoft Exchange es un servidor corporativo integrado con Active Directory. Ofrece correo, calendario, contactos y sincronización móvil.
Alternativas Linux: Postfix, Exim, Sendmail, Dovecot y Zimbra.
---
# Administración de contenedores y microservicios
## 1. Introducción
La virtualización tradicional ejecuta sistemas operativos completos sobre un hipervisor. Los contenedores comparten el kernel del sistema operativo del host, por lo que son más ligeros, arrancan más rápido y consumen menos recursos.
Los microservicios son una arquitectura en la que una aplicación se divide en servicios pequeños e independientes, cada uno con una función concreta.
Son habituales en cloud computing, DevOps, Kubernetes y arquitecturas escalables.
---
## 2. Contenedores
### 2.1. ¿Qué es un contenedor?
Un contenedor es una unidad ligera y portable que incluye aplicación, librerías, dependencias y configuración, aislada del sistema.
### 2.2. Características
- Portabilidad.
- Rapidez de despliegue.
- Aislamiento.
- Escalabilidad.
- Bajo consumo.
### 2.3. Diferencia entre máquina virtual y contenedor
En una máquina virtual cada instancia ejecuta su propio kernel; en un contenedor se comparte el kernel del host. Las máquinas virtuales son más pesadas y lentas de arrancar, mientras que los contenedores son mucho más ligeros.
---
## 3. Docker
Docker es la plataforma de contenedores más utilizada.
### 3.1. Componentes de Docker
- Docker Engine: el motor principal.
- Docker Image: plantilla inmutable para crear contenedores.
- Docker Container: instancia en ejecución de una imagen.
- Docker Hub: repositorio de imágenes.
### 3.2. Comandos básicos Docker
- docker pull nginx
- docker run nginx
- docker ps
- docker stop ID
- docker rm ID
### 3.3. Dockerfile
Un Dockerfile define cómo construir una imagen.
Ejemplo: FROM nginx; COPY web /usr/share/nginx/html.
### 3.4. Docker Compose
Permite desplegar múltiples contenedores juntos, como una aplicación web, una base de datos y Redis.
---
## 4. Orquestación de contenedores
Cuando hay muchos contenedores es necesario gestionarlos automáticamente.
Herramientas: Kubernetes, Docker Swarm y OpenShift.
---
## 5. Kubernetes
Kubernetes es la plataforma de orquestación más utilizada. Permite despliegue automático, escalado, balanceo, alta disponibilidad y recuperación automática.
Componentes principales:
- Pod: unidad mínima de ejecución.
- Node: servidor que ejecuta pods.
- Cluster: conjunto de nodos.
- Deployment: gestiona réplicas y actualizaciones.
- Service: expone aplicaciones en red.
---
## 6. Microservicios
### 6.1. ¿Qué son?
Los microservicios son servicios pequeños e independientes. Cada uno tiene una función concreta, puede desplegarse por separado y se comunica mediante APIs.
### 6.2. Características
- Desacoplamiento.
- Escalabilidad independiente.
- Despliegue independiente.
- Resiliencia.
- Mantenimiento sencillo.
### 6.3. Comunicación entre microservicios
Se usa REST, HTTP/HTTPS, gRPC o mensajería como RabbitMQ y Kafka.
---
## 7. Arquitectura monolítica vs microservicios
Monolítica: aplicación única, despliegue completo, escalado global. Microservicios: servicios independientes, despliegue parcial, escalado independiente, más compleja pero más flexible.
---
## 8. DevOps y CI/CD
Los contenedores están muy ligados a DevOps, metodología que une desarrollo y operaciones con automatización.
CI/CD significa integración continua y entrega/despliegue continuo. Herramientas habituales: Jenkins, GitLab CI/CD y GitHub Actions.
---
## 9. Seguridad en contenedores
Riesgos: imágenes vulnerables, escalada de privilegios, fugas entre contenedores y secretos expuestos.
Medidas: usar imágenes oficiales, escanear vulnerabilidades, aplicar mínimos privilegios, segmentar redes y actualizar periódicamente.
---
## 10. Ventajas e inconvenientes
Ventajas: rapidez, escalabilidad, portabilidad, automatización y mejor aprovechamiento del hardware.
Inconvenientes: mayor complejidad, seguridad más delicada, dependencia de orquestadores y monitorización compleja.
---
## Miniresumen final
- SMTP es el protocolo de envío de correo.
- POP3 descarga correos localmente.
- IMAP sincroniza correos en servidor.
- SPF, DKIM y DMARC protegen el correo.
- MTA transfiere correo y MDA lo entrega.
- TLS cifra comunicaciones.
- Open relay es un servidor SMTP inseguro.
- Contenedores son aplicaciones aisladas y ligeras.
- Docker es la plataforma de contenedores.
- Kubernetes es el orquestador más usado.
- Microservicios son servicios independientes comunicados por APIs.
- CI/CD automatiza integración y despliegue.