¿Este curso es adecuado para principiantes en Linux?

No. El primer tema ordena conceptos, pero el curso está pensado para perfiles técnicos con experiencia previa en GNU/Linux, terminal, red, servicios, paquetes, permisos y administración de sistemas.

Portage es el sistema de gestión de paquetes de Gentoo. Su documentación recoge la configuración principal en `/etc/portage`, perfiles, repositorios, `make.conf`, `package.use`, masks, keywords y otros ficheros clave.

¿Qué son los USE flags?

Los USE flags permiten activar o desactivar funcionalidades de paquetes y afectan a dependencias, compilación y comportamiento final. `emerge` puede reconstruir paquetes cuando cambian flags mediante opciones como `--newuse` o `--changed-use`.

¿Gentoo obliga a compilarlo todo?

Gentoo se asocia a compilación desde fuente, pero Portage también contempla paquetes binarios. `emerge` documenta opciones como `--buildpkg` y `--buildpkgonly` para crear binarios, útiles en varios sistemas o recuperación.

¿Se trabaja OpenRC o systemd?

Sí. El curso cubre ambos enfoques. Gentoo permite trabajar con perfiles y configuraciones orientadas a OpenRC o systemd, y el curso enseña cuándo conviene cada uno y cómo operarlos.

¿Se enseña a compilar el kernel?

Sí. Se trabaja tanto el enfoque dist-kernel como la compilación manual del kernel, incluyendo firmware, microcode, initramfs, bootloader, módulos, rollback y recuperación.

¿Incluye overlays y ebuilds propios?

Sí. El temario incluye overlays corporativos, repositorios externos, ebuilds simples, paquetes internos, parches, máscaras y publicación controlada mediante Git.

¿Gentoo es recomendable para producción empresarial?

Depende del caso. Puede ser muy útil en sistemas especializados, appliances, laboratorios, estaciones técnicas y entornos donde el control fino aporta valor. No siempre es la mejor opción para operación estándar.

¿Se trabaja seguridad y hardening?

Sí. Seguridad es transversal: sistema mínimo, servicios, SSH, firewall, permisos, kernel, perfiles hardened, logs, auditoría, binarios, firmas, actualizaciones y reducción de superficie.

¿Incluye automatización?

Sí. Incluye Bash, Ansible, Git, configuración reproducible, binhosts, overlays, scripts de mantenimiento, instalación post-stage3 y validación de sistemas.

¿Puede bonificarse por FUNDAE?

Sí. Al tratarse de una formación corporativa en sistemas Linux, infraestructura, seguridad, automatización, administración avanzada y competencias digitales, puede plantearse como formación bonificable hasta el 100% a través de FUNDAE, según el crédito disponible y cumpliendo los requisitos administrativos aplicables.

Curso de Gentoo Linux

Aprende con el curso de Gentoo Linux para empresas hasta 100% bonificado, a medida para tu organización.

Totalmente práctico y aplicable

Formación en Gentoo Linux a medida

100% bonificable a través de FUNDAE

Curso TUTORIZADO por expertos

Solicitar precio

Me interesa

Calcula mis créditos de FUNDAE

Solicitar precio

Calcula mis créditos de FUNDAE

Programa formativo

Temario del curso

Encuentra todo el temario del curso aquí.

Temario

¿Qué es Gentoo Linux y por qué se considera una distribución especialmente orientada al control fino, compilación desde código fuente y personalización profunda?
¿Para qué sirve Gentoo cuando la empresa ya dispone de Debian, Ubuntu, Rocky Linux, AlmaLinux, Fedora, SUSE, contenedores y sistemas cloud gestionados?
¿Qué diferencia hay entre usar Gentoo como distribución de aprendizaje y operarlo como plataforma mantenible, documentada y reproducible?
¿Cuándo aporta valor en sistemas especializados, appliances internos, laboratorios, estaciones técnicas, embedded, seguridad o builds controlados?
¿Cuándo no conviene usar Gentoo, especialmente si la empresa necesita soporte comercial estándar, operación sencilla o ciclos de parcheo muy homogéneos?
¿Qué perfiles deben participar en una adopción seria: sistemas, seguridad, plataforma, arquitectura, soporte, desarrollo y responsables de operación?
¿Qué riesgos aparecen si se usa sin gobierno: compilaciones interminables, flags incoherentes, actualizaciones rotas y sistemas imposibles de reproducir?
¿Qué significa administrar Gentoo profesionalmente: perfiles claros, configuración versionada, binarios internos, documentación y pruebas antes de cambios?
¿Qué indicadores muestran que Gentoo aporta valor: menor superficie, mejor control, builds reproducibles, rendimiento adecuado y autonomía técnica?
¿Cómo se trabajará durante el curso: instalación manual, laboratorio aislado, Portage, kernel, servicios, automatización, troubleshooting y proyecto final?

¿Qué es Gentoo Linux y por qué se considera una distribución especialmente orientada al control fino, compilación desde código fuente y personalización profunda?
¿Para qué sirve Gentoo cuando la empresa ya dispone de Debian, Ubuntu, Rocky Linux, AlmaLinux, Fedora, SUSE, contenedores y sistemas cloud gestionados?
¿Qué diferencia hay entre usar Gentoo como distribución de aprendizaje y operarlo como plataforma mantenible, documentada y reproducible?
¿Cuándo aporta valor en sistemas especializados, appliances internos, laboratorios, estaciones técnicas, embedded, seguridad o builds controlados?
¿Cuándo no conviene usar Gentoo, especialmente si la empresa necesita soporte comercial estándar, operación sencilla o ciclos de parcheo muy homogéneos?
¿Qué perfiles deben participar en una adopción seria: sistemas, seguridad, plataforma, arquitectura, soporte, desarrollo y responsables de operación?
¿Qué riesgos aparecen si se usa sin gobierno: compilaciones interminables, flags incoherentes, actualizaciones rotas y sistemas imposibles de reproducir?
¿Qué significa administrar Gentoo profesionalmente: perfiles claros, configuración versionada, binarios internos, documentación y pruebas antes de cambios?
¿Qué indicadores muestran que Gentoo aporta valor: menor superficie, mejor control, builds reproducibles, rendimiento adecuado y autonomía técnica?
¿Cómo se trabajará durante el curso: instalación manual, laboratorio aislado, Portage, kernel, servicios, automatización, troubleshooting y proyecto final?

¿Tienes dudas?

Estamos aquí para ayudarte

Reservar plaza

Tema 1: ¿Qué es Gentoo Linux y cuándo tiene sentido usarlo en una empresa?

¿Qué es Gentoo Linux y por qué se considera una distribución especialmente orientada al control fino, compilación desde código fuente y personalización profunda?
¿Para qué sirve Gentoo cuando la empresa ya dispone de Debian, Ubuntu, Rocky Linux, AlmaLinux, Fedora, SUSE, contenedores y sistemas cloud gestionados?
¿Qué diferencia hay entre usar Gentoo como distribución de aprendizaje y operarlo como plataforma mantenible, documentada y reproducible?
¿Cuándo aporta valor en sistemas especializados, appliances internos, laboratorios, estaciones técnicas, embedded, seguridad o builds controlados?
¿Cuándo no conviene usar Gentoo, especialmente si la empresa necesita soporte comercial estándar, operación sencilla o ciclos de parcheo muy homogéneos?
¿Qué perfiles deben participar en una adopción seria: sistemas, seguridad, plataforma, arquitectura, soporte, desarrollo y responsables de operación?
¿Qué riesgos aparecen si se usa sin gobierno: compilaciones interminables, flags incoherentes, actualizaciones rotas y sistemas imposibles de reproducir?
¿Qué significa administrar Gentoo profesionalmente: perfiles claros, configuración versionada, binarios internos, documentación y pruebas antes de cambios?
¿Qué indicadores muestran que Gentoo aporta valor: menor superficie, mejor control, builds reproducibles, rendimiento adecuado y autonomía técnica?
¿Cómo se trabajará durante el curso: instalación manual, laboratorio aislado, Portage, kernel, servicios, automatización, troubleshooting y proyecto final?

Tema 2: Filosofía Gentoo: control, elección y responsabilidad técnica

Analizar la filosofía de Gentoo basada en dar al administrador capacidad de decidir qué se instala, cómo se compila y qué dependencias se activan.
Entender que más libertad técnica implica mayor responsabilidad sobre documentación, pruebas, actualizaciones y decisiones de soporte.
Diferenciar personalización útil de personalización caprichosa que genera deuda operativa sin beneficio medible.
Decidir qué debe quedar estandarizado en empresa: perfil, repositorios, USE flags globales, init, kernel, paquetes base y política de actualización.
Mantener libertad por paquete solo cuando existe una necesidad clara de seguridad, rendimiento, compatibilidad o funcionalidad.
Evitar que cada servidor Gentoo tenga una configuración irrepetible, porque eso dificulta soporte, auditoría y recuperación.
Diseñar principios internos de uso: mínimo necesario, cambios versionados, compilación controlada, binarios reutilizables y rollback posible.
Traducir necesidades de negocio a decisiones técnicas de Gentoo: rapidez de actualización, control de dependencias, reducción de servicios o hardware específico.
Documentar cada desviación del estándar con motivo, owner, impacto, fecha de revisión y plan de mantenimiento.
Crear una guía de decisión para justificar cuándo usar Gentoo frente a otra distribución corporativa.

Tema 3: Arquitectura de Portage y ecosistema de paquetes

Comprender Portage como sistema central de gestión de paquetes, dependencias, repositorios, perfiles, USE flags y builds.
Revisar la estructura de `/etc/portage`, `make.conf`, `repos.conf`, `package.use`, `package.accept_keywords`, `package.mask` y configuraciones por paquete.
Diferenciar ebuild, eclass, atom, SLOT, subslot, keyword, mask, profile, overlay y package set dentro del ecosistema Gentoo.
Analizar cómo Portage resuelve dependencias y cómo las decisiones de USE flags modifican el grafo de paquetes.
Entender que un mismo paquete puede construirse con características muy distintas según flags, perfil, compilador y configuración local.
Evitar tocar configuraciones de Portage sin entender cascada de perfiles, overrides locales y precedencia de ficheros.
Crear estructuras ordenadas en `/etc/portage` usando directorios y ficheros separados por dominio, paquete o equipo.
Mantener configuración versionada para poder auditar cambios, replicar sistemas y revertir errores.
Documentar decisiones de Portage con explicación funcional, impacto en dependencias y pruebas realizadas.
Construir un mapa de Portage con configuración global, ajustes por paquete, repositorios, perfiles y sets corporativos.

Tema 4: Instalación desde stage3 y preparación del sistema base

Preparar el laboratorio con disco, red, particiones, medio de arranque, stage3, chroot y montaje de sistemas necesarios.
Elegir stage3 adecuado según arquitectura, init system, perfil previsto, necesidades de seguridad y objetivo del sistema.
Configurar particiones para `/`, `/boot`, swap, `/var`, `/home` o LVM según mantenimiento, logs, builds y recuperación.
Montar pseudo-filesystems, copiar resolución DNS, entrar en chroot y preparar entorno para instalación real.
Configurar zona horaria, locales, hostname, hosts, usuarios iniciales y repositorios de forma documentada.
Evitar instalar desde guías copiadas sin validar arquitectura, UEFI, particionado, initramfs, bootloader y red.
Diseñar instalación con snapshots de VM en puntos críticos: antes del kernel, antes del bootloader y antes del primer arranque.
Registrar cada decisión de instalación para poder reproducir el sistema en otra VM o servidor.
Validar primer arranque con red, login, sudo, logs, servicios mínimos y actualización inicial.
Construir una instalación base Gentoo completa desde stage3 hasta primer boot funcional.

Tema 5: Perfiles, multilib, desktop, server, hardened, OpenRC y systemd

Entender los perfiles de Gentoo como conjuntos de defaults que afectan USE flags, toolchain, paquetes, init, desktop y política de sistema.
Diferenciar perfiles server, desktop, plasma, GNOME, hardened, multilib, no-multilib, OpenRC y systemd según necesidad del entorno.
Revisar perfil activo con herramientas de Gentoo y evaluar impacto antes de cambiarlo.
Evitar cambiar perfiles en sistemas mantenidos sin plan de reconstrucción, backup, pruebas y revisión de paquetes afectados.
Decidir cuándo conviene multilib por compatibilidad de binarios y cuándo no-multilib por simplicidad o reducción de superficie.
Analizar el impacto de desktop profiles frente a instalaciones mínimas de servidor.
Relacionar perfiles con USE flags globales, paquetes base, init system y comportamiento esperado de dependencias.
Documentar perfil estándar corporativo y excepciones permitidas por tipo de sistema.
Probar cambio de perfil en laboratorio y revisar rebuilds, conflictos, bloqueos y paquetes obsoletos.
Construir una matriz de perfiles recomendados para servidor, estación técnica, laboratorio de seguridad y appliance interno.

Tema 6: make.conf, CFLAGS, FEATURES y configuración global de compilación

Configurar `make.conf` como pieza central para arquitectura, compilador, flags, mirrors, jobs, binarios, FEATURES y comportamiento global.
Ajustar `COMMON_FLAGS`, `CFLAGS`, `CXXFLAGS`, `FCFLAGS` y `MAKEOPTS` con prudencia, evitando optimizaciones agresivas sin pruebas.
Comprender variables de paquetes binarios y compresión, incluyendo parámetros como `BINPKG_COMPRESS`, que Portage documenta para binarios.
Usar `FEATURES` para activar comportamientos útiles como buildpkg, ccache, sandbox, test o splitdebug según caso y madurez.
Evitar copiar flags de foros orientados a microoptimización si comprometen estabilidad, compilación o reproducibilidad.
Ajustar `ACCEPT_LICENSE`, `ACCEPT_KEYWORDS`, `VIDEO_CARDS`, `INPUT_DEVICES`, `L10N` o variables relevantes con alcance controlado.
Diseñar configuración global mínima y mover excepciones a ficheros por paquete para evitar efectos colaterales.
Documentar impacto de `MAKEOPTS` en CPU, RAM, tiempo de build, temperatura, swap y rendimiento del host.
Crear perfiles de compilación para servidor, workstation, build host y laboratorio.
Construir un `make.conf` corporativo comentado, seguro y preparado para builds reproducibles.

Tema 7: USE flags: control funcional del sistema

Comprender USE flags como mecanismo para activar o desactivar capacidades de paquetes y modificar dependencias resultantes.
Diferenciar USE flags globales, locales, heredadas por perfil, forzadas, enmascaradas y configuradas por paquete.
Evitar activar muchas flags globales por comodidad, porque pueden introducir dependencias innecesarias y aumentar superficie del sistema.
Usar `package.use` para ajustar capacidades concretas por paquete, con comentarios que expliquen la razón funcional.
Analizar rebuilds generados por cambios de flags y decidir cuándo usar opciones de `emerge` como `--changed-use` o `--newuse`.
Revisar conflictos de USE flags, dependencias condicionales y cambios que afectan ABI o comportamiento de servicios.
Diseñar una política de flags por tipo de sistema: servidor mínimo, escritorio técnico, contenedor, appliance o build host.
Crear convenciones de documentación para cada flag no estándar: paquete, motivo, owner, fecha y prueba.
Medir el impacto de flags sobre tiempo de compilación, dependencias, binarios, memoria y seguridad.
Construir un ejercicio donde un cambio de USE flags modifica dependencias, servicio resultante y rebuild necesario.

Tema 8: emerge y gestión diaria de paquetes

Usar `emerge` para instalar, actualizar, desinstalar, simular, consultar dependencias, revisar cambios y mantener el sistema.
Interpretar salidas de `emerge -pv`, world updates, blocks, backtracking, USE changes, keywords, masks y conflictos.
Ejecutar actualizaciones con simulación previa, revisión de noticias, snapshot o backup y ventana de mantenimiento.
Diferenciar paquetes del sistema, paquetes en world, dependencias, paquetes huérfanos y sets definidos por el administrador.
Usar opciones de `emerge` para reconstrucciones por cambios de USE, dependencias cambiadas, slots o binarios disponibles.
Evitar confirmar actualizaciones grandes sin leer cambios de flags, paquetes críticos, rebuilds y mensajes postinstalación.
Gestionar desinstalaciones con `depclean`, comprobando dependencias inversas y riesgo de eliminar paquetes necesarios.
Mantener un procedimiento de actualización semanal, quincenal o mensual según criticidad del sistema.
Documentar cada actualización importante con lista de paquetes, riesgos, incidencias, acciones y resultado.
Construir un ciclo completo de mantenimiento con sync, news, pretend, update, depclean, preserved-rebuild y validación.

Tema 9: Keywords, masks, testing branch y estabilidad controlada

Entender `ACCEPT_KEYWORDS` como mecanismo para seleccionar ramas estables o testing por arquitectura y paquete.
Usar `package.accept_keywords` para permitir versiones testing solo cuando hay necesidad concreta y validada.
Comprender package masks y unmask como herramientas de control cuando paquetes están bloqueados, problemáticos o fuera de política.
Evitar convertir un sistema estable en testing global sin plan de soporte, porque aumenta riesgo de roturas y actualizaciones frecuentes.
Diseñar criterios para aceptar paquetes inestables: soporte de hardware, bug crítico, dependencia necesaria o entorno experimental.
Documentar cada keyword testing con motivo, fecha, owner, riesgo y condición de retirada.
Revisar conflictos generados por mezclar paquetes estables e inestables con dependencias encadenadas.
Crear entornos separados para pruebas de testing antes de promover cambios a sistemas de uso real.
Mantener limpieza periódica de excepciones antiguas que ya no son necesarias.
Construir un ejercicio donde un paquete testing resuelve una necesidad, pero exige revisar dependencias y riesgos.

Tema 10: Slots, subslots, preserved libraries y cambios ABI

Comprender SLOT como mecanismo que permite instalar versiones paralelas de ciertos paquetes cuando el ecosistema lo admite.
Analizar subslots y dependencias sensibles a ABI, especialmente en librerías compartidas y stacks complejos.
Revisar cómo Portage puede solicitar reconstrucciones cuando cambian slots, subslots o dependencias de compilación.
Usar `preserved-rebuild` para resolver librerías preservadas tras actualizaciones importantes.
Evitar borrar librerías antiguas manualmente sin entender qué binarios siguen enlazando contra ellas.
Diagnosticar errores de ejecución por ABI roto, librería no encontrada o paquete no reconstruido.
Documentar cambios relevantes de ABI en actualizaciones de toolchain, Python, Perl, ICU, OpenSSL, Qt, KDE, GNOME o stacks similares.
Planificar rebuilds grandes con tiempo, recursos, logs y validación posterior de servicios.
Crear controles para detectar binarios rotos, librerías obsoletas y paquetes pendientes de reconstrucción.
Construir una práctica de actualización con cambio de subslot, preserved libs y rebuild validado.

Tema 11: Paquetes binarios, binhosts y estrategia de builds internos

Usar paquetes binarios para acelerar instalaciones, reducir compilaciones repetidas y mejorar recuperación ante fallos.
Comprender opciones de `emerge` como `--buildpkg`, `--buildpkgonly` y uso de paquetes binarios en despliegues múltiples.
Diseñar un build host que compile paquetes con flags corporativas y publique binarios para sistemas compatibles.
Controlar compatibilidad de binarios por arquitectura, perfil, USE flags, CHOST, ABI, versión y política de seguridad.
Configurar `binrepos.conf` y rutas de paquetes binarios con acceso seguro, checks, permisos y documentación.
Evitar distribuir binarios compilados con flags incoherentes o dependencias no reproducibles.
Firmar y verificar paquetes binarios cuando la empresa necesita cadena de confianza interna.
Crear estrategia de caché para paquetes pesados como navegadores, toolchains, entornos gráficos o grandes librerías.
Documentar qué se compila internamente, quién lo aprueba, dónde se publica y cómo se retira un binario defectuoso.
Construir un binhost de laboratorio con buildpkg, publicación HTTP y consumo desde una segunda VM Gentoo.

Tema 12: Overlays, repositorios externos y paquetes propios

Entender overlays como repositorios adicionales que amplían o modifican el árbol principal de Gentoo.
Diferenciar overlay público, overlay corporativo, overlay experimental y repositorio de paquetes internos.
Usar overlays para ebuilds propios, parches internos, versiones específicas, paquetes no disponibles o integración de producto.
Evitar añadir overlays externos sin revisar mantenimiento, confianza, calidad de ebuilds, licencias y riesgo de seguridad.
Configurar repositorios con `repos.conf`, prioridades, sincronización y política de actualización.
Crear un ebuild simple para empaquetar una aplicación interna con dependencias, instalación, configuración y servicio.
Documentar cada overlay con owner, finalidad, paquetes incluidos, política de revisión, ramas y proceso de cambios.
Probar overlays en laboratorio antes de integrarlos en sistemas corporativos o binhosts.
Gestionar máscaras internas para controlar paquetes experimentales o versiones no aprobadas.
Construir un overlay corporativo de laboratorio con un paquete propio, un patch y un ebuild versionado en Git.

Tema 13: Kernel Gentoo: distribución, manual, configuración y mantenimiento

Elegir entre kernel de distribución, kernel configurado manualmente, fuentes vanilla, hardened o variantes según objetivo del sistema.
Comprender implicaciones de compilar kernel propio: drivers, initramfs, módulos, firmware, microcode, bootloader y mantenimiento posterior.
Usar dist-kernel cuando se busca reducir complejidad operativa y delegar parte del mantenimiento en paquetes del sistema.
Configurar kernel manual solo cuando hay necesidad clara de hardware, seguridad, reducción de superficie o investigación técnica.
Revisar opciones críticas: filesystem root, controladores de disco, red, virtualización, cgroups, namespaces, LSM, firmware y CPU.
Evitar eliminar soporte esencial del kernel sin tener consola de rescate, kernel anterior y plan de recuperación.
Gestionar initramfs con dracut, genkernel u otras herramientas según cifrado, LVM, RAID, ZFS o drivers necesarios.
Documentar configuración de kernel, versión, fuentes, módulos, firmware, microcode y procedimiento de actualización.
Probar nuevos kernels manteniendo entradas anteriores en bootloader y validando arranque, red, discos y servicios.
Construir dos kernels de laboratorio: uno dist-kernel operativo y otro manual con configuración mínima controlada.

Tema 14: Bootloader, UEFI, initramfs, LUKS, LVM y recuperación de arranque

Configurar GRUB, systemd-boot u otra opción adecuada según UEFI, BIOS, cifrado, LVM, filesystem y política corporativa.
Preparar `/boot` con permisos, montaje, kernels, initramfs, microcode y entradas de arranque documentadas.
Integrar LUKS y LVM en el arranque con initramfs correctamente generado y probado.
Evitar cifrar sistemas sin procedimiento de recuperación de clave, backup de header LUKS y consola de rescate.
Revisar fallos frecuentes: UUID incorrecto, fstab roto, initramfs sin módulos, bootloader no instalado o kernel sin driver.
Mantener kernel anterior y snapshot antes de cambios en arranque.
Usar chroot desde medio de rescate para reparar bootloader, kernel, fstab, initramfs o configuración de Portage.
Documentar pasos de recuperación de arranque para que otro administrador pueda actuar bajo presión.
Probar escenarios de fallo en laboratorio antes de enfrentarse a sistemas reales.
Construir una práctica de recuperación con LUKS, LVM, fstab roto, initramfs regenerado y bootloader corregido.

Tema 15: OpenRC en Gentoo: servicios, runlevels y operación clásica

Administrar servicios con OpenRC, runlevels, scripts en `/etc/init.d`, configuración en `/etc/conf.d` y dependencias de arranque.
Diferenciar runlevels como default, boot, nonetwork, shutdown y otros definidos por el administrador.
Añadir, eliminar, iniciar, parar, reiniciar y revisar servicios con herramientas propias de OpenRC.
Crear scripts de servicio simples para aplicaciones internas con configuración separada y logs claros.
Evitar lanzar servicios desde scripts improvisados sin integración con init, dependencias y parada controlada.
Configurar red, logging, cron, SSH, firewall y servicios base en entornos OpenRC.
Diagnosticar servicios que no arrancan por dependencias, permisos, rutas, variables o servicios previos no disponibles.
Documentar runlevel, servicio, dependencia, owner, puerto, usuario y procedimiento de reinicio.
Comparar OpenRC con systemd desde la perspectiva de simplicidad, supervisión, logs, timers y ecosistema.
Construir un servidor OpenRC con servicios base, app interna, logs, firewall y arranque validado.

Tema 16: systemd en Gentoo: unidades, journal, timers y perfiles modernos

Administrar Gentoo con systemd cuando el perfil, escritorio, entorno corporativo o stack técnico lo requiere.
Gestionar unidades `.service`, `.timer`, `.socket`, targets, dependencias, overrides y journal.
Crear servicios de aplicación con usuario dedicado, hardening, restart policy, límites y variables de entorno.
Usar timers para tareas periódicas trazables y logs centralizados en journald.
Evitar mezclar expectativas de OpenRC y systemd sin entender diferencias de servicios, logs, red y boot.
Revisar paquetes con soporte systemd mediante USE flags cuando la integración sea necesaria.
Integrar systemd con cgroups, logind, escritorios modernos, contenedores y herramientas de operación.
Diagnosticar fallos con `systemctl`, `journalctl`, `systemd-analyze`, dependencias y logs de unidad.
Documentar decisiones de adoptar systemd frente a OpenRC por caso de uso y stack.
Construir un sistema Gentoo systemd con app interna, timer, hardening de unidad y análisis de arranque.

Tema 17: Red en Gentoo: netifrc, NetworkManager, systemd-networkd y firewalls

Elegir gestor de red según perfil: netifrc para servidor simple, NetworkManager para escritorio, systemd-networkd para entornos systemd o configuración declarativa.
Configurar interfaces, IP estática, DHCP, DNS, rutas, VLAN, bonding, bridge y hostname.
Evitar cambios remotos de red sin consola alternativa, rollback y prueba previa en VM.
Configurar firewall con nftables, iptables legacy, firewalld o herramienta corporativa según distribución, init y política.
Integrar SSH, DNS, proxy, VPN y repositorios Gentoo con conectividad estable y segura.
Diagnosticar problemas de red diferenciando enlace, IP, ruta, DNS, firewall, proxy, TLS y aplicación.
Documentar topología, interfaces, direcciones, VLANs, gateways, reglas de firewall y responsables.
Crear perfiles de red para laptop, servidor, laboratorio aislado, VM, contenedor o appliance.
Revisar exposición de servicios tras instalar paquetes, activar init scripts o cambiar perfiles.
Construir una configuración de red completa con IP estática, bridge de laboratorio, DNS, firewall y validación.

Tema 18: Almacenamiento, filesystems, LVM, RAID, Btrfs, ZFS y snapshots

Diseñar almacenamiento para Gentoo considerando builds, logs, paquetes binarios, fuentes, cachés, snapshots y recuperación.
Configurar ext4, XFS o Btrfs según uso previsto, estabilidad, snapshots, rendimiento y soporte operativo.
Usar LVM para flexibilidad de volúmenes, snapshots, ampliaciones y separación de datos.
Configurar RAID por software o soluciones de almacenamiento externas cuando se busca tolerancia a fallos.
Evaluar ZFS en Gentoo con especial atención a kernel, módulos, licencias, actualizaciones y recuperación.
Evitar usar filesystems avanzados si el equipo no tiene experiencia para diagnosticar fallos y recuperar sistemas.
Separar `/var/tmp/portage`, paquetes binarios, repositorios y logs para evitar llenar root durante compilaciones grandes.
Crear políticas de snapshots antes de actualizaciones relevantes, cambios de perfil, toolchain o kernel.
Documentar layout, UUIDs, mounts, opciones, snapshots, backups y procedimientos de expansión.
Construir un servidor Gentoo con LVM, Btrfs o ZFS de laboratorio, snapshots y prueba de recuperación.

Tema 19: Seguridad, hardening y reducción de superficie en Gentoo

Construir sistemas mínimos instalando solo paquetes necesarios y desactivando USE flags que introducen funcionalidad no requerida.
Aplicar hardening sobre usuarios, sudo, SSH, firewall, servicios, permisos, logs, kernel, compilación y políticas de actualización.
Evaluar perfiles hardened cuando se necesita una postura de seguridad más estricta y el equipo puede asumir complejidad adicional.
Usar PaX/Grsecurity solo si existe estrategia realista de soporte, compatibilidad y mantenimiento.
Configurar SELinux, AppArmor u otros LSM cuando el caso lo justifica y el equipo puede mantener políticas.
Evitar abrir servicios por dependencia accidental tras activar flags globales o instalar paquetes amplios.
Revisar binarios setuid, capabilities, usuarios de servicio, permisos de logs y exposición de sockets.
Establecer políticas de actualización de seguridad con pruebas, binarios internos y validación de servicios.
Documentar excepciones de seguridad con motivo, owner, fecha de revisión y controles compensatorios.
Construir una baseline de hardening Gentoo con servicios mínimos, firewall, SSH seguro, auditoría y revisión de Portage.

Tema 20: Toolchain, compiladores, Clang, GCC, Rust y entornos de build

Comprender el papel de GCC, Clang, binutils, glibc, musl, LLVM, Rust, Python y Perl en la salud del sistema Gentoo.
Planificar actualizaciones de toolchain con especial cuidado, porque pueden desencadenar rebuilds amplios y errores de ABI.
Configurar ccache o distcc cuando se busca acelerar builds de forma controlada y medible.
Evitar optimizaciones globales agresivas como `-Ofast`, `-march` no compatible o flags experimentales en sistemas compartidos.
Gestionar múltiples versiones de Python, Perl, LLVM o GCC cuando paquetes y ebuilds lo requieren.
Revisar logs de compilación para distinguir fallo de dependencia, fallo de test, incompatibilidad de flags o bug upstream.
Crear build hosts con recursos suficientes para compilar paquetes pesados y publicar binarios internos.
Medir tiempo de compilación, consumo de CPU, RAM, swap, temperatura y espacio en disco durante builds grandes.
Documentar toolchain estándar de la empresa y excepciones por paquete o producto.
Construir una práctica de actualización de toolchain con snapshot, rebuilds, logs y validación posterior.

Tema 21: Escritorios técnicos, Wayland, X11, GPU, audio y estaciones Gentoo

Configurar Gentoo como estación técnica para desarrollo, seguridad, ingeniería, diseño de sistemas o administración avanzada.
Elegir entorno gráfico como KDE Plasma, GNOME, XFCE, Sway, Hyprland u opciones minimalistas según perfil y soporte.
Configurar Wayland o X11 según drivers, aplicaciones, accesibilidad, captura de pantalla, escritorio remoto y compatibilidad.
Mantener drivers NVIDIA, AMD o Intel con flags, kernel, firmware, Mesa, Vulkan y aceleración correctamente alineados.
Configurar PipeWire, WirePlumber, PulseAudio legacy o ALSA según entorno y necesidades de audio.
Evitar perfiles de escritorio pesados en estaciones que se usan como laboratorios de compilación o entornos de seguridad.
Documentar flags de vídeo, input, escritorio, fuentes, idiomas y aplicaciones base.
Gestionar Flatpak, navegadores, herramientas de desarrollo, editores y clientes corporativos sin romper el modelo Portage.
Crear snapshots antes de actualizar stacks gráficos grandes como Mesa, Plasma, GNOME, Qt o NVIDIA.
Construir una estación Gentoo de laboratorio con escritorio, GPU virtual, audio, navegador y herramientas técnicas.

Tema 22: Servidores Gentoo: servicios, Nginx, bases de datos y aplicaciones internas

Preparar Gentoo como servidor mínimo con red, SSH, firewall, logs, usuarios, backups y política de actualizaciones.
Desplegar Nginx o Apache como reverse proxy con TLS, logs, headers, límites y rotación.
Instalar bases de datos como PostgreSQL, MariaDB o Redis con USE flags, usuarios, almacenamiento, logs y backups adecuados.
Crear servicios internos integrados con OpenRC o systemd, usuarios dedicados, rutas separadas y permisos estrictos.
Evitar compilar servidores con soporte innecesario para lenguajes, módulos o backends que no se usarán.
Controlar certificados, secretos, variables de entorno y credenciales mediante rutas protegidas o gestores aprobados.
Documentar puertos, unidades, init scripts, ficheros de configuración, logs, backups y owners.
Validar actualizaciones de servicios en staging antes de aplicarlas a entornos usados por equipos internos.
Monitorizar salud, rendimiento, logs, errores, espacio, conexiones y procesos.
Construir un servidor Gentoo con Nginx, PostgreSQL, app interna, TLS, backup y reporting operativo.

Tema 23: Contenedores, chroots, containers y virtualización con Gentoo

Usar Gentoo en chroot para instalación, reparación, builds, aislamiento de pruebas o mantenimiento controlado.
Ejecutar contenedores con Docker, Podman, LXC o systemd-nspawn según política y necesidad del laboratorio.
Crear imágenes base Gentoo cuando se necesita control fino de librerías, flags, toolchain o paquetes internos.
Evitar usar Gentoo como contenedor si compilar dentro encarece despliegues y no aporta valor frente a imagen binaria.
Integrar binarios internos para acelerar creación de imágenes y reducir tiempo de pipeline.
Gestionar cgroups, namespaces, redes, volúmenes, capabilities y permisos en hosts Gentoo.
Usar KVM/QEMU/libvirt para VMs de laboratorio, build hosts, pruebas de perfiles o compatibilidad.
Documentar diferencias entre host Gentoo, container Gentoo, chroot de instalación y VM completa.
Automatizar creación de entornos desechables para pruebas de ebuilds, overlays y actualizaciones.
Construir un laboratorio con host Gentoo, contenedor de build, chroot de recuperación y VM cliente.

Tema 24: Automatización con Bash, Ansible y configuración reproducible

Crear scripts Bash robustos para instalación, validación, backup, actualización, limpieza y diagnóstico.
Usar Ansible para aplicar configuración de usuarios, servicios, Portage, paquetes, red, firewall, logs y hardening.
Evitar playbooks que ejecutan comandos de Portage sin simulación, control de errores, locks y validación posterior.
Versionar `/etc/portage`, scripts, overlays, plantillas, servicios y documentación en Git.
Crear roles Ansible separados para base Gentoo, Portage, kernel, OpenRC, systemd, servidor web y hardening.
Diseñar checks idempotentes que no recompilen paquetes innecesariamente ni cambien flags sin aprobación.
Generar inventarios por tipo de sistema, perfil, arquitectura, init, entorno y criticidad.
Documentar variables sensibles fuera de repositorios y proteger secretos con Vault o gestor corporativo.
Crear pipelines de prueba para validar overlays, ebuilds y playbooks en VMs de laboratorio.
Construir una automatización de instalación post-stage3 con Ansible, configuración versionada y validación final.

Tema 25: Logs, observabilidad, auditoría y reporting técnico

Centralizar logs de Portage, compilación, servicios, kernel, SSH, firewall, cron, OpenRC o systemd según el sistema.
Revisar `/var/log`, journald, logs de emerge, logs de build y mensajes de servicios para diagnosticar incidencias.
Configurar rotación de logs y límites de retención para evitar saturación durante compilaciones o servicios ruidosos.
Crear métricas de salud: CPU, RAM, load, disco, inodos, swap, tiempo de build, servicios fallidos y paquetes pendientes.
Integrar Gentoo con Prometheus, node_exporter, Grafana, Loki, OpenSearch, Elastic o SIEM corporativo cuando proceda.
Auditar cambios en `/etc/portage`, servicios, sudoers, SSH, firewall, kernel y scripts críticos.
Evitar almacenar logs con secretos, tokens, rutas sensibles, credenciales o datos personales no necesarios.
Preparar informes de mantenimiento con paquetes actualizados, rebuilds, incidencias, servicios, espacio y riesgos pendientes.
Documentar dashboards y alertas con owner, umbrales, severidad y procedimiento de respuesta.
Construir un panel operativo de Gentoo con logs, métricas, alertas y reporte de actualización.

Tema 26: Actualizaciones, news, depclean, preserved-rebuild y mantenimiento continuo

Diseñar una rutina de mantenimiento que incluya sync, lectura de news, simulación, actualización, rebuilds, depclean y validación.
Revisar Gentoo news antes de actualizaciones relevantes para detectar cambios manuales requeridos, migraciones o avisos críticos.
Ejecutar `emerge -avuDN @world` con simulación y revisar cambios de USE, paquetes bloqueados, keywords y conflictos.
Usar `depclean` con precaución, verificando world file, dependencias reales y paquetes necesarios por scripts o servicios.
Ejecutar preserved-rebuild cuando librerías antiguas permanecen por binarios no reconstruidos.
Limpiar distfiles, paquetes antiguos, logs de build y temporales sin eliminar elementos necesarios para rollback.
Evitar actualizaciones gigantes tras meses sin mantenimiento, porque acumulan cambios difíciles de diagnosticar.
Crear snapshots antes de actualizaciones críticas de toolchain, Python, Perl, Qt, KDE, GNOME, OpenSSL, glibc o kernel.
Documentar cada ciclo de mantenimiento con incidencias, paquetes afectados, validaciones y acciones pendientes.
Construir una práctica completa de mantenimiento mensual con errores simulados, rebuilds y limpieza final.

Tema 27: Troubleshooting de Portage, builds rotos y conflictos de dependencias

Diagnosticar errores de compilación revisando build log, entorno, flags, dependencias, versión, keyword, patches y mensajes upstream.
Diferenciar fallo por USE flags, keyword, dependencia, masked package, colisión de slots, toolchain, tests o bug real del paquete.
Usar herramientas de Portage para simular, resolver blocks, consultar dependencias, revisar owners y entender el grafo.
Evitar “arreglar” conflictos aceptando todas las sugerencias de autounmask sin entender impacto.
Revisar `/etc/portage` con orden: make.conf, package.use, keywords, masks, unmask, license, env y repositorios.
Crear package.env para ajustes concretos de compilación sin contaminar configuración global.
Aplicar parches locales solo cuando hay owner, motivo, seguimiento upstream y plan de retirada.
Documentar incidencias de build con paquete, versión, log, flags, solución, workaround y riesgo.
Crear playbooks internos de troubleshooting para errores frecuentes de Portage.
Construir un laboratorio con conflicto de USE, paquete masked, slot conflict y fallo de compilación controlado.

Tema 28: Recuperación, backups, disaster recovery y sistemas no arrancables

Preparar copias de seguridad de `/etc/portage`, `/etc`, world file, overlays, kernel config, bootloader, datos y scripts.
Crear procedimientos de restauración desde medio live, chroot, snapshots, backup de paquetes binarios y repositorios internos.
Recuperar sistemas con fstab roto, kernel defectuoso, initramfs incompleto, bootloader dañado o glibc actualizada incorrectamente.
Evitar depender solo de snapshots si no existe backup externo de datos y configuración.
Mantener paquetes binarios críticos para recuperación rápida de toolchain, kernel, shell, portage, openssh y servicios base.
Documentar comandos de rescate, montajes, chroot, reinstalación de kernel, regeneración de initramfs y reinstalación de bootloader.
Probar recuperación periódicamente en laboratorio, no solo cuando hay una emergencia real.
Crear estrategia de backup con RPO, RTO, cifrado, retención, pruebas y custodia.
Medir tiempo real de recuperación de un sistema Gentoo y puntos donde falta documentación.
Construir un ejercicio completo de desastre con sistema no arrancable, chroot, restauración y validación final.

Tema 29: Gentoo en embedded, appliances y sistemas especializados

Evaluar Gentoo para appliances internos, equipos de laboratorio, dispositivos embebidos, routers, gateways, kioscos o sistemas técnicos.
Minimizar paquetes, servicios, kernel, USE flags y superficie para reducir tamaño, mantenimiento y exposición.
Crear imágenes reproducibles con toolchain, repositorio interno, paquetes binarios y configuración versionada.
Controlar arquitectura, cross-compilation, firmware, drivers, initramfs, hardware específico y arranque seguro.
Evitar optimizar de forma prematura sin métricas de memoria, CPU, disco, tiempo de arranque y estabilidad.
Diseñar actualización de appliances con rollback, slots, snapshots o particiones A/B cuando el entorno lo permite.
Documentar soporte de hardware, drivers, kernel, firmware, dependencias y plan de vida útil.
Crear políticas de seguridad para dispositivos con acceso físico, red limitada, usuarios mínimos y logs remotos.
Validar builds en hardware real y emulación antes de liberar imágenes a usuarios o clientes internos.
Construir un prototipo de appliance Gentoo mínimo con servicio dedicado, firewall, logs remotos y actualización controlada.

Tema 30: Gobierno corporativo de Gentoo, estándares y soporte interno

Definir cuándo Gentoo está permitido dentro de la empresa y qué requisitos debe cumplir para entrar en operación.
Crear estándares de perfil, init, kernel, `/etc/portage`, USE flags, binhost, overlays, usuarios, firewall y backups.
Establecer roles: owner del sistema, responsable de Portage, responsable de seguridad, build maintainer y soporte de tercer nivel.
Mantener inventario de sistemas Gentoo con versión, perfil, arquitectura, init, kernel, flags relevantes y criticidad.
Evitar sistemas Gentoo huérfanos mantenidos por una sola persona sin documentación ni repositorio de configuración.
Crear ciclo de revisión de flags, overlays, keywords testing, parches locales, paquetes obsoletos y servicios expuestos.
Definir política de actualización, pruebas, ventanas, snapshots, binarios, rollback y comunicación.
Preparar runbooks de instalación, mantenimiento, actualización, recuperación, alta de usuario, servicio nuevo y troubleshooting.
Medir madurez con indicadores de sistemas actualizados, builds fallidos, tiempo de mantenimiento, incidencias y documentación vigente.
Construir un modelo operativo Gentoo para empresa con catálogo de sistemas, estándares, owners y métricas.

Tema 31: Proyecto final integrador: plataforma Gentoo corporativa reproducible

Diseñar un caso empresarial donde Gentoo aporta valor: servidor mínimo, estación técnica, appliance interno, build host o laboratorio de seguridad.
Instalar dos VMs Gentoo desde stage3 con perfiles diferenciados, particionado, red, usuarios, SSH, repositorios y snapshots.
Configurar `/etc/portage` versionado con `make.conf`, USE flags, package.use, keywords controladas y política de licencias.
Compilar kernel o instalar dist-kernel, configurar bootloader, initramfs, firmware, microcode y validación de arranque.
Desplegar OpenRC o systemd con servicios base, firewall, logs, NTP, SSH seguro y una aplicación interna.
Crear paquetes binarios en un build host y consumirlos desde la segunda VM mediante binhost de laboratorio.
Montar un overlay interno con un ebuild propio, una configuración de servicio y documentación de mantenimiento.
Automatizar configuración con scripts o Ansible, incluyendo usuarios, Portage, servicios, firewall, backup y validaciones.
Simular incidencias de Portage, kernel, servicio, red o arranque, resolviéndolas con método y evidencias.
Presentar la solución final con arquitectura, decisiones, configuración, binarios, overlay, hardening, runbooks y roadmap de mejora.

Preguntas frecuentes

Resolvemos todas tus dudas sobre nuestra formación en Gentoo Linux

Explora las respuestas a las preguntas que guian a nuestra comunidad. Aqui encontraras claridad sobre como funciona todo, desde el acceso hasta los detalles de los cursos. Si buscas respuestas, este es el lugar para comenzar.

Gentoo Linux es una distribución GNU/Linux muy flexible y source-based, en la que el administrador controla con gran detalle paquetes, compilación, perfiles, USE flags, kernel y servicios del sistema.

¿Tienes dudas?
Estamos aqui para ayudarte

Contactar

¿Tienes dudas?
Estamos aqui para ayudarte

Contactar

Curso de Gentoo Linux

Aprende con el curso de Gentoo Linux para empresas hasta 100% bonificado, a medida para tu organización.

¿Qué es FUNDAE?

¿Cómo funciona FUNDAE?

¿Cómo se bonifica un curso?

¿Qué es FUNDAE?

¿Cómo funciona FUNDAE?

¿Cómo se bonifica un curso?

¿Qué es FUNDAE?

¿Cómo funciona FUNDAE?

¿Cómo se bonifica un curso?