Sistemas y Servicios

Administración de sistemas operativos, despliegue de servicios de infraestructura y operación técnica sobre entornos Linux, Windows Server y plataformas autoalojadas.

Esta área representa el núcleo operativo de APG_Lab: instalar, configurar, endurecer, publicar y mantener servicios reales. Trabajo tanto la base del sistema como los servicios que dependen de él: web, DNS, correo, bases de datos, acceso remoto, logs y seguridad básica. El objetivo es construir una infraestructura que no solo funcione, sino que pueda explicarse, mantenerse y documentarse con criterio profesional.

Capacidades principales

De la administración del sistema a la operación del servicio

No separo sistemas y servicios como bloques aislados: un servidor web, un DNS o un correo dependen de una base bien instalada, segura, monitorizable y documentada. Por eso esta sección une administración de sistemas, servicios críticos y operación técnica.

LIN

Linux Server

Administración, servicios y resolución de incidencias.

Trabajo con distribuciones orientadas a servidor para desplegar servicios, gestionar usuarios, permisos, red, paquetes, procesos, logs y seguridad básica.

  • Debian, Rocky Linux y Ubuntu Server.
  • Gestión de servicios con systemd y revisión con journalctl.
  • Usuarios, permisos, sudoers, almacenamiento y configuración de red.
  • Diagnóstico de errores a partir de logs y estado de servicios.
Debian Rocky Linux Ubuntu Server systemd journalctl
WIN

Windows Server

Dominio, usuarios, políticas y servicios corporativos.

Formación práctica en administración de entornos Windows Server, especialmente en servicios de dominio, estructura organizativa y gestión centralizada.

  • Active Directory Domain Services.
  • Usuarios, grupos, unidades organizativas y permisos.
  • Políticas de grupo aplicadas a usuarios y equipos.
  • Servicios DNS, DHCP y recursos compartidos.
Windows Server Active Directory GPO DNS DHCP
OPS

Operación y mantenimiento

Control del estado, logs, continuidad y documentación.

En un entorno real no basta con instalar un servicio: hay que poder verificarlo, revisar su estado, detectar fallos, aplicar cambios y dejar constancia técnica.

  • Comprobación de estado de servicios y recursos del sistema.
  • Revisión de logs de sistema, web, correo y seguridad.
  • Documentación de arquitectura, decisiones y validaciones.
  • Uso de scripts básicos para auditoría y tareas repetitivas.
Logs Bash PowerShell Markdown Documentación
SEC

Seguridad operativa

Hardening básico antes de exponer servicios.

Aplico medidas de seguridad razonables para un entorno de aprendizaje publicado: cifrado, control de accesos, firewalling, revisión de eventos y reducción de superficie expuesta.

  • HTTPS/TLS en servicios web publicados.
  • SSH con buenas prácticas de acceso.
  • Firewall local y filtrado de servicios necesarios.
  • Fail2ban, revisión de logs y análisis de tráfico sospechoso.
TLS SSH UFW Fail2ban Hardening
Servicios de infraestructura

Servicios desplegados o trabajados en laboratorio

La parte de servicios es una de las evidencias más importantes de APG_Lab: demuestra que el aprendizaje no se queda en comandos aislados, sino en sistemas que ofrecen funciones reales.

WEB

Apache y publicación HTTPS

Servidores web con VirtualHosts, certificados TLS, cabeceras de seguridad, publicación de portfolio y revisión de logs de acceso.

DNS

BIND y resolución de nombres

DNS interno y externo, zonas, registros habituales, resolución de servicios y relación directa con web y correo electrónico.

MAIL

Correo corporativo propio

Stack de correo con SMTP, IMAP, webmail, TLS y autenticación DNS mediante SPF, DKIM y DMARC para el dominio del laboratorio.

DB

Bases de datos relacionales

Instalación y administración básica de MariaDB/MySQL, usuarios, permisos, soporte a aplicaciones y operaciones de copia/restauración.

REMOTE

Acceso remoto y administración

Administración mediante SSH, clientes remotos, gestión segura de acceso y operación del servidor desde distintos equipos de trabajo.

MON

Logs y monitorización inicial

Revisión de eventos, auditorías básicas, análisis de intentos de acceso, estado de servicios y planificación de monitorización avanzada.

Aplicación práctica

APG_Lab como entorno real de sistemas y servicios

Esta página está directamente conectada con los proyectos principales del portfolio: la web pública, el correo corporativo, el DNS, la administración Linux y los laboratorios de Windows Server y Hadoop.

Web, DNS y correo bajo dominio propio

Uno de los hitos principales de APG_Lab ha sido publicar servicios reales bajo dominio propio, incluyendo web con HTTPS y un servidor de correo funcional. Este proyecto integra administración Linux, Apache, DNS, TLS, Postfix, Dovecot, Roundcube, logs y hardening básico.

  • Servidor Linux orientado a operación continua.
  • Publicación web segura con HTTPS.
  • Correo corporativo funcional con autenticación DNS.
  • Revisión de logs, endurecimiento y documentación técnica.
Debian Apache BIND Postfix Dovecot Roundcube TLS
Método de trabajo

Cómo abordo un servicio técnico

Esta forma de trabajar resume el enfoque que intento aplicar en APG_Lab y que quiero llevar a un entorno profesional de prácticas.

01

Diseñar

Definir función del servicio, dependencias, puertos, DNS, usuarios y requisitos de seguridad.

02

Desplegar

Instalar paquetes, configurar servicios, aplicar permisos y validar que el servicio arranca correctamente.

03

Validar

Probar conectividad, certificados, logs, resolución DNS, acceso de usuarios y comportamiento externo.

04

Documentar

Registrar arquitectura, decisiones, incidencias, solución aplicada y comandos relevantes para reproducirlo.

Sistemas y servicios son la base de mi perfil técnico

Esta área conecta directamente con mi objetivo profesional: prácticas FCT en administración de sistemas, infraestructura, soporte avanzado, operación de servicios, redes o cloud.