Actualizacion de temario
This commit is contained in:
Tatiana Villa Ema
parent
f0f4617f64
commit
dbb585b3b1
|
|
@ -1,110 +1,6 @@
|
|||
# Bloque 4 · Tema 1
|
||||
# Administración del sistema operativo y software de base. Actualización, mantenimiento y reparación del sistema operativo.
|
||||
|
||||
**Componentes del sistema**
|
||||
|
||||
| Componente | Descripción | Ejemplos |
|
||||
|---|---|---|
|
||||
| Sistema operativo | Software que gestiona hardware y permite ejecutar aplicaciones | Windows 11, Ubuntu 24, RHEL 9 |
|
||||
| Kernel | Núcleo del SO; interactúa directamente con el hardware | Linux kernel, NT kernel (Windows) |
|
||||
| Driver / Controlador | Software que permite al SO comunicarse con un dispositivo hardware | Driver NIC, driver GPU |
|
||||
| Firmware | Software grabado en el chip; controla el hardware desde el inicio | BIOS/UEFI, firmware SSD |
|
||||
| Utilidades del sistema | Herramientas de administración y diagnóstico incluidas con el SO | Administrador de tareas, top |
|
||||
| Hypervisor | Software que permite ejecutar máquinas virtuales sobre el hardware | Hyper-V, KVM, VMware ESXi |
|
||||
| Contenedor | Entorno aislado que comparte el kernel del SO anfitrión | Docker, Podman |
|
||||
|
||||
**Tipos de kernel**
|
||||
|
||||
| Tipo | Modelo | Ejemplo | Ventaja |
|
||||
|---|---|---|---|
|
||||
| Monolítico | Todo en espacio kernel | Linux | Rápido |
|
||||
| Microkernel | Solo servicios mínimos en kernel | Minix, QNX | Seguro y estable |
|
||||
| Híbrido | Combinación monolítico + microkernel | Windows NT, macOS XNU | Equilibrio |
|
||||
| Exokernel | Mínima abstracción | Investigación | Control total |
|
||||
|
||||
**Sistemas de ficheros**
|
||||
|
||||
| Sistema | SO | Características clave |
|
||||
|---|---|---|
|
||||
| NTFS | Windows | ACLs, journaling, cifrado EFS, compresión; bloques de 4 KB |
|
||||
| FAT32 | Windows/USB | Sin permisos; máx. fichero 4 GB; máx. partición 2 TB |
|
||||
| exFAT | USB/SD | Sin límite práctico de tamaño; no tiene journaling |
|
||||
| ext4 | Linux | Journaling, extents, hasta 1 EiB; estándar Linux |
|
||||
| XFS | Linux (RHEL) | Alto rendimiento, grandes archivos; no reduce tamaño en caliente |
|
||||
| Btrfs | Linux (SUSE, Fedora) | Copy-on-write, snapshots integrados, checksums |
|
||||
| ZFS | Solaris/FreeBSD/Linux | Pool de almacenamiento, integridad, snapshots, RAID-Z |
|
||||
|
||||
**Actualizaciones y estrategias**
|
||||
|
||||
| Tipo | Finalidad | Urgencia |
|
||||
|---|---|---|
|
||||
| Actualización de seguridad | Corrige vulnerabilidades (CVE) | Crítica — aplicar cuanto antes |
|
||||
| Parche (hotfix/patch) | Corrección de error concreto | Alta |
|
||||
| Actualización funcional | Nuevas características | Normal |
|
||||
| Service Pack / Feature Update | Conjunto acumulado de actualizaciones | Planificada |
|
||||
| Actualización de firmware | Mejoras en BIOS/UEFI | Según necesidad |
|
||||
|
||||
| Herramienta centralizada | Plataforma | Función |
|
||||
|---|---|---|
|
||||
| WSUS | Windows | Aprueba y distribuye actualizaciones Windows en la red |
|
||||
| SCCM / Endpoint Config. Manager | Windows | Parches, inventario, despliegue de software |
|
||||
| Ansible | Linux/Windows | Automatización de despliegues y aplicación de parches |
|
||||
| Red Hat Satellite | RHEL | Gestión centralizada en entornos Red Hat |
|
||||
| Landscape | Ubuntu | Gestión centralizada servidores Ubuntu |
|
||||
|
||||
**RAID: niveles principales**
|
||||
|
||||
| Nivel | Discos mín. | Tolerancia fallos | Uso espacio | Uso típico |
|
||||
|---|---|---|---|---|
|
||||
| RAID 0 | 2 | 0 (ninguno) | 100 % | Rendimiento puro |
|
||||
| RAID 1 | 2 | 1 disco | 50 % | SO, BD críticas |
|
||||
| RAID 5 | 3 | 1 disco | (n−1)/n | Servidores de ficheros |
|
||||
| RAID 6 | 4 | 2 discos | (n−2)/n | Archivos grandes |
|
||||
| RAID 10 | 4 | 1 por espejo | 50 % | BD alto rendimiento |
|
||||
|
||||
**Virtualización**
|
||||
|
||||
| Tipo | Hipervisor | Ejemplo | Característica |
|
||||
|---|---|---|---|
|
||||
| Tipo 1 (bare metal) | Corre sobre hardware | VMware ESXi, Hyper-V, KVM | Mayor rendimiento |
|
||||
| Tipo 2 (hosted) | Corre sobre SO anfitrión | VirtualBox, VMware Workstation | Fácil de instalar |
|
||||
| Contenedor | Comparte kernel del host | Docker, Podman | Ligero, rápido |
|
||||
| Cloud | IaaS, PaaS, SaaS | AWS EC2, Azure VM, Google Cloud | Escalable bajo demanda |
|
||||
|
||||
**Copias de seguridad**
|
||||
|
||||
| Tipo | Qué copia | Velocidad backup | Velocidad restauración |
|
||||
|---|---|---|---|
|
||||
| Completa (full) | Todo | Lenta | Rápida |
|
||||
| Incremental | Solo cambios desde última copia | Muy rápida | Lenta (requiere toda la cadena) |
|
||||
| Diferencial | Cambios desde última copia completa | Media | Media |
|
||||
| Sintética full | Combina full + incrementales sin acceso al origen | Rápida | Rápida |
|
||||
|
||||
**Mantenimiento, reparación y seguridad**
|
||||
|
||||
| Tipo mantenimiento | Cuándo | Acciones típicas |
|
||||
|---|---|---|
|
||||
| Preventivo | Antes del fallo | Limpieza, logs, actualizaciones, monitorización |
|
||||
| Correctivo | Al detectar el fallo | Reparar, restaurar backup |
|
||||
| Evolutivo | Mejora planificada | Migración a nueva versión del SO |
|
||||
| Perfectivo | Optimización continua | Ajuste de parámetros del kernel |
|
||||
|
||||
| Tríada CIA | Descripción | Ejemplo en SO |
|
||||
|---|---|---|
|
||||
| Confidencialidad | Solo accede quien está autorizado | Permisos NTFS, chmod, BitLocker, LUKS |
|
||||
| Integridad | Los datos no se modifican sin autorización | Hash, firma digital, permisos |
|
||||
| Disponibilidad | El sistema está accesible cuando se necesita | RAID, backup, UPS, clustering HA |
|
||||
|
||||
**ENS (Esquema Nacional de Seguridad) — niveles y dimensiones**
|
||||
|
||||
| Nivel ENS | Impacto de un incidente | Medidas |
|
||||
|---|---|---|
|
||||
| Básico | Perjuicio limitado | Medidas mínimas obligatorias |
|
||||
| Medio | Perjuicio grave | Medidas básicas + reforzadas |
|
||||
| Alto | Perjuicio muy grave o catastrófico | Medidas medias + avanzadas |
|
||||
|
||||
---
|
||||
|
||||
# 1. Sistema operativo y software de base
|
||||
|
||||
## 1.1. Definición y funciones del sistema operativo
|
||||
|
|
@ -1626,4 +1522,110 @@ Los administradores de sistemas gestionan sistemas que procesan datos personales
|
|||
| Copias de seguridad | Completa/Incremental/Diferencial/Sintética; RTO (tiempo recuperación) y RPO (datos perdidos); regla 3-2-1; rsync/tar/wbadmin/VSS |
|
||||
| Alta disponibilidad | Failover/failback; WSFC (Windows); Pacemaker+Corosync (Linux); HAProxy/Nginx LB; "cinco nueves" = 5 min downtime/año |
|
||||
| Actualización | CVE; WSUS/Ansible para centralizar; probar en staging + backup + rollback |
|
||||
| Seguridad | CIA + trazabilidad; hardening (fail2ban, SELinux, CIS); PKI/X.509/CA/TLS; ENS (RD 311/2022, niveles básico/medio/alto, dimensiones DAICT); RGPD/LOPDGDD (72h breach, DPO, DPIA) |
|
||||
| Seguridad | CIA + trazabilidad; hardening (fail2ban, SELinux, CIS); PKI/X.509/CA/TLS; ENS (RD 311/2022, niveles básico/medio/alto, dimensiones DAICT); RGPD/LOPDGDD (72h breach, DPO, DPIA) |
|
||||
|
||||
---
|
||||
|
||||
## Repaso rápido
|
||||
|
||||
**Componentes del sistema**
|
||||
|
||||
| Componente | Descripción | Ejemplos |
|
||||
|---|---|---|
|
||||
| Sistema operativo | Software que gestiona hardware y permite ejecutar aplicaciones | Windows 11, Ubuntu 24, RHEL 9 |
|
||||
| Kernel | Núcleo del SO; interactúa directamente con el hardware | Linux kernel, NT kernel (Windows) |
|
||||
| Driver / Controlador | Software que permite al SO comunicarse con un dispositivo hardware | Driver NIC, driver GPU |
|
||||
| Firmware | Software grabado en el chip; controla el hardware desde el inicio | BIOS/UEFI, firmware SSD |
|
||||
| Utilidades del sistema | Herramientas de administración y diagnóstico incluidas con el SO | Administrador de tareas, top |
|
||||
| Hypervisor | Software que permite ejecutar máquinas virtuales sobre el hardware | Hyper-V, KVM, VMware ESXi |
|
||||
| Contenedor | Entorno aislado que comparte el kernel del SO anfitrión | Docker, Podman |
|
||||
|
||||
**Tipos de kernel**
|
||||
|
||||
| Tipo | Modelo | Ejemplo | Ventaja |
|
||||
|---|---|---|---|
|
||||
| Monolítico | Todo en espacio kernel | Linux | Rápido |
|
||||
| Microkernel | Solo servicios mínimos en kernel | Minix, QNX | Seguro y estable |
|
||||
| Híbrido | Combinación monolítico + microkernel | Windows NT, macOS XNU | Equilibrio |
|
||||
| Exokernel | Mínima abstracción | Investigación | Control total |
|
||||
|
||||
**Sistemas de ficheros**
|
||||
|
||||
| Sistema | SO | Características clave |
|
||||
|---|---|---|
|
||||
| NTFS | Windows | ACLs, journaling, cifrado EFS, compresión; bloques de 4 KB |
|
||||
| FAT32 | Windows/USB | Sin permisos; máx. fichero 4 GB; máx. partición 2 TB |
|
||||
| exFAT | USB/SD | Sin límite práctico de tamaño; no tiene journaling |
|
||||
| ext4 | Linux | Journaling, extents, hasta 1 EiB; estándar Linux |
|
||||
| XFS | Linux (RHEL) | Alto rendimiento, grandes archivos; no reduce tamaño en caliente |
|
||||
| Btrfs | Linux (SUSE, Fedora) | Copy-on-write, snapshots integrados, checksums |
|
||||
| ZFS | Solaris/FreeBSD/Linux | Pool de almacenamiento, integridad, snapshots, RAID-Z |
|
||||
|
||||
**Actualizaciones y estrategias**
|
||||
|
||||
| Tipo | Finalidad | Urgencia |
|
||||
|---|---|---|
|
||||
| Actualización de seguridad | Corrige vulnerabilidades (CVE) | Crítica — aplicar cuanto antes |
|
||||
| Parche (hotfix/patch) | Corrección de error concreto | Alta |
|
||||
| Actualización funcional | Nuevas características | Normal |
|
||||
| Service Pack / Feature Update | Conjunto acumulado de actualizaciones | Planificada |
|
||||
| Actualización de firmware | Mejoras en BIOS/UEFI | Según necesidad |
|
||||
|
||||
| Herramienta centralizada | Plataforma | Función |
|
||||
|---|---|---|
|
||||
| WSUS | Windows | Aprueba y distribuye actualizaciones Windows en la red |
|
||||
| SCCM / Endpoint Config. Manager | Windows | Parches, inventario, despliegue de software |
|
||||
| Ansible | Linux/Windows | Automatización de despliegues y aplicación de parches |
|
||||
| Red Hat Satellite | RHEL | Gestión centralizada en entornos Red Hat |
|
||||
| Landscape | Ubuntu | Gestión centralizada servidores Ubuntu |
|
||||
|
||||
**RAID: niveles principales**
|
||||
|
||||
| Nivel | Discos mín. | Tolerancia fallos | Uso espacio | Uso típico |
|
||||
|---|---|---|---|---|
|
||||
| RAID 0 | 2 | 0 (ninguno) | 100 % | Rendimiento puro |
|
||||
| RAID 1 | 2 | 1 disco | 50 % | SO, BD críticas |
|
||||
| RAID 5 | 3 | 1 disco | (n−1)/n | Servidores de ficheros |
|
||||
| RAID 6 | 4 | 2 discos | (n−2)/n | Archivos grandes |
|
||||
| RAID 10 | 4 | 1 por espejo | 50 % | BD alto rendimiento |
|
||||
|
||||
**Virtualización**
|
||||
|
||||
| Tipo | Hipervisor | Ejemplo | Característica |
|
||||
|---|---|---|---|
|
||||
| Tipo 1 (bare metal) | Corre sobre hardware | VMware ESXi, Hyper-V, KVM | Mayor rendimiento |
|
||||
| Tipo 2 (hosted) | Corre sobre SO anfitrión | VirtualBox, VMware Workstation | Fácil de instalar |
|
||||
| Contenedor | Comparte kernel del host | Docker, Podman | Ligero, rápido |
|
||||
| Cloud | IaaS, PaaS, SaaS | AWS EC2, Azure VM, Google Cloud | Escalable bajo demanda |
|
||||
|
||||
**Copias de seguridad**
|
||||
|
||||
| Tipo | Qué copia | Velocidad backup | Velocidad restauración |
|
||||
|---|---|---|---|
|
||||
| Completa (full) | Todo | Lenta | Rápida |
|
||||
| Incremental | Solo cambios desde última copia | Muy rápida | Lenta (requiere toda la cadena) |
|
||||
| Diferencial | Cambios desde última copia completa | Media | Media |
|
||||
| Sintética full | Combina full + incrementales sin acceso al origen | Rápida | Rápida |
|
||||
|
||||
**Mantenimiento, reparación y seguridad**
|
||||
|
||||
| Tipo mantenimiento | Cuándo | Acciones típicas |
|
||||
|---|---|---|
|
||||
| Preventivo | Antes del fallo | Limpieza, logs, actualizaciones, monitorización |
|
||||
| Correctivo | Al detectar el fallo | Reparar, restaurar backup |
|
||||
| Evolutivo | Mejora planificada | Migración a nueva versión del SO |
|
||||
| Perfectivo | Optimización continua | Ajuste de parámetros del kernel |
|
||||
|
||||
| Tríada CIA | Descripción | Ejemplo en SO |
|
||||
|---|---|---|
|
||||
| Confidencialidad | Solo accede quien está autorizado | Permisos NTFS, chmod, BitLocker, LUKS |
|
||||
| Integridad | Los datos no se modifican sin autorización | Hash, firma digital, permisos |
|
||||
| Disponibilidad | El sistema está accesible cuando se necesita | RAID, backup, UPS, clustering HA |
|
||||
|
||||
**ENS (Esquema Nacional de Seguridad) — niveles y dimensiones**
|
||||
|
||||
| Nivel ENS | Impacto de un incidente | Medidas |
|
||||
|---|---|---|
|
||||
| Básico | Perjuicio limitado | Medidas mínimas obligatorias |
|
||||
| Medio | Perjuicio grave | Medidas básicas + reforzadas |
|
||||
| Alto | Perjuicio muy grave o catastrófico | Medidas medias + avanzadas |
|
||||
|
|
@ -34,6 +34,50 @@ En resumen: el sistema operativo gestiona procesos, memoria, dispositivos, fiche
|
|||
|
||||
---
|
||||
|
||||
### 1.4. Sistemas de ficheros
|
||||
|
||||
Un sistema de ficheros define cómo se organizan y almacenan los datos en disco. Es fundamental para el examen diferenciar los sistemas usados en Windows y en Linux.
|
||||
|
||||
En Windows hay cuatro sistemas relevantes. FAT32 es el más antiguo y compatible; no tiene permisos de acceso ni journaling, su límite de fichero es de cuatro gigabytes y no puede gestionar particiones de más de dos terabytes, por lo que se usa principalmente en pendrives y dispositivos extraíbles. exFAT supera ese límite de tamaño y es el estándar moderno para USB y tarjetas SD, aunque tampoco tiene journaling. NTFS es el sistema de ficheros estándar de Windows; admite ACLs para controlar permisos de forma granular, tiene journaling para recuperarse de fallos, permite cifrar ficheros con EFS, compresión y cuotas de disco. ReFS es el sistema más moderno orientado a alta resiliencia, soporta volúmenes de hasta 35 petabytes, pero no puede usarse como unidad de arranque.
|
||||
|
||||
En Linux los sistemas más importantes son cuatro. ext4 es el estándar de la mayoría de distribuciones; tiene journaling, soporta ficheros de hasta 16 terabytes y es retrocompatible con ext3. XFS es el sistema de Red Hat Enterprise Linux; destaca por su alto rendimiento con archivos grandes, aunque tiene una limitación clave: no puede reducirse de tamaño una vez creado. Btrfs usa el modelo copy-on-write, incluye snapshots integrados y checksums de integridad, y es el sistema por defecto en Fedora y openSUSE. ZFS, originario de Solaris y disponible en Linux, ofrece pools de almacenamiento, integridad con checksums y RAID-Z nativo.
|
||||
|
||||
El journaling es una característica clave: antes de escribir los datos en disco, el sistema anota la operación pendiente en un log; si hay un corte de luz, puede repasar ese log al arrancar y recuperar la coherencia sin necesidad de analizar todo el disco.
|
||||
|
||||
En Linux los sistemas de ficheros se montan en puntos del árbol de directorios con el comando mount. Para que un montaje sea permanente, es decir, que se repita en cada arranque, se añade la entrada correspondiente al fichero etc fstab. La herramienta lsblk permite ver todos los dispositivos y sus sistemas de ficheros.
|
||||
|
||||
---
|
||||
|
||||
### 1.5. Gestión de procesos y algoritmos de planificación
|
||||
|
||||
Un proceso es un programa en ejecución con su propio espacio de memoria, descriptores de fichero y contexto de CPU. No debe confundirse con un hilo o thread, que es la unidad mínima de ejecución dentro de un proceso; varios hilos de un mismo proceso comparten la memoria, lo que los hace más ligeros que crear varios procesos independientes.
|
||||
|
||||
Todo proceso pasa por cinco estados. Al crearse está en estado Nuevo. Cuando está preparado para ejecutarse pero esperando turno de CPU pasa al estado Listo. Cuando la CPU se lo asigna pasa al estado En ejecución. Si necesita esperar un evento externo, como una operación de disco, pasa al estado Bloqueado. Cuando termina, pasa al estado Terminado y el sistema operativo libera sus recursos.
|
||||
|
||||
El planificador del sistema operativo decide qué proceso ejecutar en cada momento. Los algoritmos de planificación más importantes para el examen son los siguientes. FCFS, siglas de First-Come First-Served, ejecuta los procesos por orden de llegada; es simple pero puede producir el efecto convoy, donde procesos cortos quedan atrapados detrás de uno largo. SJF, Shortest Job First, elige siempre el proceso más corto, minimizando el tiempo de espera medio, pero puede causar starvation de procesos largos. Round Robin asigna a cada proceso un quantum o tiempo máximo de CPU antes de pasar al siguiente; es el más equitativo y es la base de los sistemas interactivos modernos. El algoritmo de prioridad ejecuta siempre el proceso de mayor prioridad, con riesgo también de starvation. El esquema de colas multinivel con realimentación, usado en Linux con el CFS o Completely Fair Scheduler y en Windows, combina múltiples colas de prioridad y permite que los procesos cambien de cola según su comportamiento.
|
||||
|
||||
Algunos conceptos adicionales importantes: el deadlock o abrazo mortal ocurre cuando dos o más procesos se bloquean mutuamente esperando recursos que el otro tiene; la starvation o inanición se produce cuando un proceso nunca recibe CPU; la IPC o comunicación entre procesos incluye mecanismos como pipes, sockets, memoria compartida y semáforos.
|
||||
|
||||
En Linux la gestión de procesos se realiza con señales. Las más importantes son SIGTERM con número 15, que solicita al proceso que termine ordenadamente y puede ser capturada por la aplicación; SIGKILL con número 9, que fuerza la terminación inmediata y no puede ser capturada; y SIGHUP con número 1, que se usa para recargar la configuración en daemons sin reiniciarlos.
|
||||
|
||||
---
|
||||
|
||||
### 1.6. Gestión de memoria: paginación y memoria virtual
|
||||
|
||||
La gestión de memoria es responsabilidad del sistema operativo, que asigna y libera RAM para los procesos garantizando el aislamiento entre ellos.
|
||||
|
||||
La paginación es la técnica más usada: divide la memoria física en marcos de tamaño fijo, habitualmente cuatro kilobytes, y la memoria lógica de cada proceso en páginas del mismo tamaño. El sistema mantiene una tabla de páginas por proceso que traduce las direcciones virtuales del proceso en direcciones físicas reales, permitiendo que la memoria de un proceso no sea contigua en RAM.
|
||||
|
||||
La memoria virtual extiende la RAM disponible usando espacio en disco: en Linux se llama swap y puede ser una partición dedicada o un fichero; en Windows es el archivo de paginación ubicado en la raíz del sistema, pagefile punto sys. Cuando el sistema necesita más memoria que la RAM disponible, mueve páginas poco usadas al disco para liberar espacio; cuando vuelven a necesitarse, las carga de nuevo.
|
||||
|
||||
El TLB o Translation Lookaside Buffer es una pequeña caché del procesador que almacena las traducciones de dirección virtual a física más recientes, evitando acceder a la tabla de páginas en RAM en cada operación.
|
||||
|
||||
Un fallo de página ocurre cuando un proceso accede a una página que no está en RAM sino en el disco de swap; el sistema operativo debe cargarla, lo cual es costoso en tiempo. Si el sistema pasa más tiempo gestionando el paginado que ejecutando procesos útiles, se produce el thrashing, que indica que la RAM es insuficiente para la carga de trabajo actual.
|
||||
|
||||
En Linux, el comando free con la opción h muestra el uso de RAM y swap; swapon con la opción s muestra el swap activo. En Windows, el archivo de paginación se configura en las propiedades avanzadas del sistema; el tamaño recomendado es al menos una vez y media la RAM instalada.
|
||||
|
||||
---
|
||||
|
||||
## 2. Sistemas operativos Windows
|
||||
|
||||
### 2.1. Versiones principales
|
||||
|
|
|
|||
|
|
@ -59,67 +59,39 @@ Protocolo para sincronizar correo entre varios dispositivos.
|
|||
|
||||
Mantiene los mensajes en el servidor.
|
||||
|
||||
🟦 4. Seguridad en el correo electrónico
|
||||
🔐 TLS / STARTTLS
|
||||
4. Seguridad en el correo electrónico
|
||||
- **TLS / STARTTLS**: Cifrado de las comunicaciones entre cliente y servidor.
|
||||
- **SPF – Sender Policy Framework**: Define qué servidores están autorizados a enviar correo en nombre del dominio.
|
||||
- **DKIM – DomainKeys Identified Mail**: Firma criptográfica que garantiza la integridad del mensaje.
|
||||
- **DMARC – Domain-based Message Authentication, Reporting and Conformance**:
|
||||
- Política que indica qué hacer si falla SPF o DKIM (none, quarantine, reject).
|
||||
- Proporciona informes sobre la autenticación de los correos electrónicos.
|
||||
|
||||
Cifrado de las comunicaciones entre cliente y servidor.
|
||||
🔐 SPF – Sender Policy Framework
|
||||
|
||||
Define qué servidores están autorizados a enviar correo en nombre del dominio.
|
||||
🔐 DKIM – DomainKeys Identified Mail
|
||||
|
||||
Firma criptográfica que garantiza la integridad del mensaje.
|
||||
🔐 DMARC – Domain-based Message Authentication, Reporting and Conformance
|
||||
|
||||
Política que indica qué hacer si falla SPF o DKIM (none, quarantine, reject).
|
||||
🟦 5. Tareas habituales de administración
|
||||
✔️ Gestión de usuarios y buzones
|
||||
|
||||
Creación de cuentas, alias, listas de distribución y cuotas.
|
||||
✔️ Configuración del MTA
|
||||
|
||||
Dominios, rutas, límites de tamaño, autenticación y cifrado.
|
||||
✔️ Filtrado y antispam
|
||||
|
||||
Uso de herramientas como:
|
||||
|
||||
SpamAssassin
|
||||
|
||||
Rspamd
|
||||
|
||||
ClamAV
|
||||
|
||||
Listas negras (RBL)
|
||||
|
||||
Greylisting
|
||||
|
||||
✔️ Monitorización y logs
|
||||
|
||||
Revisión de:
|
||||
|
||||
/var/log/mail.log
|
||||
|
||||
/var/log/maillog
|
||||
|
||||
✔️ Gestión de certificados
|
||||
|
||||
Renovación automática con Let's Encrypt.
|
||||
🟦 6. Flujo básico de un correo electrónico
|
||||
|
||||
El usuario redacta el mensaje en el MUA.
|
||||
|
||||
El cliente lo envía al servidor mediante SMTP (587).
|
||||
|
||||
El MTA del remitente consulta DNS (MX) y entrega el mensaje al MTA del destinatario.
|
||||
|
||||
El MDA deposita el mensaje en el buzón del usuario.
|
||||
|
||||
El usuario accede al correo mediante IMAP o POP3.
|
||||
|
||||
🟦 7. Conclusión
|
||||
5. Tareas habituales de administración
|
||||
- **Gestión de usuarios y buzones**: Creación de cuentas, alias, listas de distribución y cuotas.
|
||||
- **Configuración del MTA**: Dominios, rutas, límites de tamaño, autenticación y cifrado.
|
||||
- **Filtrado y antispam**: Uso de herramientas como SpamAssassin, Rspamd, ClamAV, listas negras (RBL) y greylisting.
|
||||
- Uso de herramientas como:
|
||||
- SpamAssassin
|
||||
- Rspamd
|
||||
- ClamAV
|
||||
- Listas negras (RBL)
|
||||
- Greylisting
|
||||
- **Monitorización y logs**
|
||||
- Revisión de:
|
||||
- /var/log/mail.log
|
||||
- /var/log/maillog
|
||||
- **Gestión de certificados**
|
||||
- Renovación automática con Let's Encrypt.
|
||||
|
||||
6. Flujo básico de un correo electrónico
|
||||
- El usuario redacta el mensaje en el MUA.
|
||||
- El cliente lo envía al servidor mediante SMTP (587).
|
||||
- El MTA del remitente consulta DNS (MX) y entrega el mensaje al MTA del destinatario.
|
||||
- El MDA deposita el mensaje en el buzón del usuario.
|
||||
- El usuario accede al correo mediante IMAP o POP3.
|
||||
|
||||
7. Conclusión
|
||||
La administración de servidores de correo requiere conocer la arquitectura del sistema, dominar los protocolos SMTP, IMAP y POP3, y aplicar medidas de seguridad como SPF, DKIM y DMARC. Un administrador debe gestionar usuarios, buzones, filtrado antispam y monitorización para garantizar un servicio fiable y seguro.
|
||||
|
||||
|
||||
|
||||
## Administración de contenedores y microservicios.
|
||||
## Administración de contenedores y microservicios.
|
||||
|
|
|
|||
Loading…
Reference in New Issue