-
【305-300】LPIC-3 Virtualization and Containerization 資格試験問題集 日本語版【最新110問】
¥2,100
30%OFF
30%OFF
最新305-300 LPIC-3 Virtualization and Containerizationの問題集でございます。 本編110問収録。 PDF形式になります。 日本語版です。 LPIC-3 Virtualization and Containerization資格を取得したい方におすすめの最新問題集が登場しました。本書には、最新110問の試験に出題される内容がしっかりとカバーされています。実際の試験形式に即した問題構成で、効率的に学習を進めることができます。さらに、日本語版なので、わかりやすく解説されています。 資格取得を目指す方々のために、専門家が厳選した問題を収録しています。自宅などで効率よく学習を進めることができるので、仕事や学業との両立も可能です。この問題集があなたの合格への近道となりますように。 ※試験日や事前準備については、公式サイトなどで確認をお願い致します。 資格試験公式Webサイトは下記のリンクを参照ください。 https://www.lpi.org/ja/our-certifications/lpic-3-305-overview/ -- LPIC-3 は、Linux Professional Institute (LPI) が提供するマルチレベルのプロフェッショナル認定プログラムの集大成となる認定資格です。LPIC-3 は、エンタープライズレベルの Linux プロフェッショナル向けに設計されており、業界内でも最高レベルのプロフェッショナルでディストリビューションに依存しない Linux 認定資格です。LPIC-3 には、4 種類の専門認定があります。4つの試験のいずれかに合格すると、その専門分野のLPIC-3認定を受けることができます。 LPIC-3 Virtualization and Containerization 認定資格は、仮想化とコンテナ化に重点を置き、企業全体の Linux システムの管理をカバーします。 LPIC-3 仮想化とコンテナ化 試験のトピック 完全仮想化 コンテナ仮想化 VMのデプロイメントとプロビジョニング
-
【101-500】LPIC-1 101 Ver5.0 資格試験問題集 日本語版【120問】
¥2,100
30%OFF
30%OFF
最新LPIC101Ver5.0の問題集でございます。 本編120問収録。 PDF形式になります。 日本語版です。 設問数: 全60問 資格試験公式Webサイトは下記のリンクを参照ください。 https://www.lpi.org/ja/our-certifications/exam-101-objectives - トピック101:システムアーキテクチャ 101.1ハードウェア設定の決定と設定 総重量: 2 説明: 候補者は、基本的なシステムハードウェアを決定して構成できる必要があります 主な知識分野: 内蔵周辺機器を有効/無効にします。 さまざまな種類の大容量記憶装置を区別します。 デバイスのハードウェアリソースを決定します。 さまざまなハードウェア情報を一覧表示するためのツールとユーティリティ(lsusb、lspciなど)。 USBデバイスを操作するためのツールとユーティリティ sysfs、udev、dbusの概念的な理解。 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 / sys / / proc / / dev / modprobeは lsmod lspci lsusb 101.2システムを起動する 総重量: 3 説明: 候補者は、ブートプロセスを通じてシステムを誘導できる必要があります。 主な知識分野: 起動時に共通のコマンドをブートローダに提供し、オプションをカーネルに提供する。 BIOS / UEFIからのブートシーケンスの知識を試してブートを完了させてください。 SysVinitとsystemdの理解。 アップスタートの意識。 ログファイルのブートイベントを確認します。 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 dmesg journalctl BIOS UEFI bootloader kernel initramfs INIT SysVinit systemd 101.3ランレベル/ブートターゲットを変更し、システムをシャットダウンまたは再起動する 総重量: 3 説明: 候補者は、システムのSysVinitランレベルまたはシステムブートターゲットを管理できる必要があります。 この目的には、シングルユーザーモードへの変更、システムのシャットダウンまたは再起動が含まれます。 候補者は、ランレベル/ブートターゲットを切り替えてプロセスを適切に終了する前に、ユーザーに警告する必要があります。 この目的には、デフォルトのSysVinitランレベルまたはシステムブートターゲットの設定も含まれます。 また、SysVinitまたはsystemdの代替としてのUpstartの認識も含まれています。 主な知識分野: デフォルトのランレベルまたはブートターゲットを設定します。 シングルユーザーモードを含むランレベル/ブートターゲット間の変更。 コマンドラインからシャットダウンして再起動します。 ランレベル/ブートターゲットやその他の主要なシステムイベントを切り替える前に、ユーザーに警告してください。 プロセスを適切に終了します。 acpidの認識。 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 /etc/inittab shutdown INIT /etc/init.d/ telinit systemd systemctl /etc/systemd/ /usr/lib/systemd/ wall トピック102:Linuxのインストールとパッケージ管理 102.1デザインのハードディスクレイアウト 総重量: 2 説明: 候補者は、Linuxシステム用のディスク・パーティション・スキームを設計できるはずです。 主な知識分野: ファイルシステムを割り当て、スペースを別のパーティションやディスクにスワップします。 設計をシステムの意図された使用に合わせる。 / bootパーティションが、ブートに必要なハードウェアアーキテクチャの要件を満たしていることを確認します。 LVMの基本機能についての知識。 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 /(root)ファイルシステム /varファイルシステム /homeファイルシステム /bootファイルシステム EFIシステムパーティション(ESP) スワップスペース マウントポイント パーティション 102.2ブートマネージャをインストールする 総重量: 2 説明: 候補者は、ブートマネージャを選択、インストール、設定できる必要があります。 主な知識分野: 代替ブート場所とバックアップブートオプションを提供する。 GRUB Legacyなどのブートローダをインストールして設定します。 GRUB 2の基本的な設定変更を実行します。 ブートローダと対話します。 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 menu.lst、grub.cfg、grub.conf grub-install grub-mkconfig MBR 102.3共有ライブラリを管理する 総重量: 1 説明: 候補者は、実行可能プログラムが依存する共有ライブラリを決定し、必要に応じてインストールすることができます。 主な知識分野: 共有ライブラリを識別する。 システムライブラリの一般的な場所を特定します。 共有ライブラリをロードします。 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 ldd ldconfig /etc/ld.so.conf LD_LIBRARY_PATH 102.4 Debianパッケージ管理を利用する 総重量: 3 説明: Debianパッケージツールを使用してパッケージ管理を実行できるはずです。 主な知識分野: Debianバイナリパッケージをインストール、アップグレード、アンインストールします。 インストールされている場合とインストールされていない場合がある特定のファイルまたはライブラリを含むパッケージを探します。 バージョン、コンテンツ、依存関係、パッケージの完全性、インストール状態(パッケージのインストールの有無)などのパッケージ情報を取得します。 aptの認識。 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 /etc/apt/sources.list dpkg dpkg-reconfigure apt-get apt-cache 102.5 RPMとYUMパッケージ管理を使用する 重量: 3 説明: 候補者は、RPM、YUM、およびZypperを使用してパッケージ管理を実行できる必要があります。 主な知識分野: RPM、YUM、およびZypperを使用してパッケージをインストール、再インストール、アップグレード、および削除します。 RPMパッケージのバージョン、ステータス、依存性、完全性、署名などの情報を取得します。 パッケージが提供するファイルを特定し、特定のファイルがどのパッケージから来るかを調べる。 dnfの認識。 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 rpm rpm2cpio /etc/yum.conf /etc/yum.repos.d/ yum zypper 102.6仮想化ゲストとしてのLinux 総重量: 1 説明: 候補者は、Linuxゲストシステム上での仮想化とクラウドコンピューティングの関係を理解する必要があります。 主な知識分野: 仮想マシンとコンテナの一般的な概念を理解する。 コンピューティングインスタンス、ブロックストレージ、ネットワーキングなど、IaaSクラウド内の共通要素の仮想マシンを理解する。 システムが複製されたりテンプレートとして使用されたときに変更しなければならないLinuxシステムの固有のプロパティを理解する。 仮想マシン、クラウドインスタンス、およびコンテナの展開にシステムイメージを使用する方法を理解する。 Linuxと仮想化製品を統合するLinux拡張を理解する。 クラウド初期化の意識。 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 仮想マシン Linuxコンテナ アプリケーションコンテナ ゲストドライバー SSHホストキー DバスマシンID トピック103:GNUとUnixコマンド 103.1コマンドラインでの作業 重要度:4 説明: コマンドラインを使って、シェルやコマンドを利用できる。 対象はBashシェルを想定しています。 主な知識分野: シングルシェルコマンドと1行のコマンドシーケンスを使用して、コマンドラインで基本的な作業を実行します。 環境変数の定義、参照、およびエクスポートを含むシェル環境の使用と変更。 コマンド履歴を使用して編集します。 定義されたパスの内側と外側のコマンドを呼び出します。 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 bash echo env export pwd set unset type which man uname history .bash_history Quoting 103.2フィルターを使用してテキストストリームを処理する 総重量: 2 説明: 候補者は、テキストストリームにフィルタを適用できる必要があります。 主な知識分野: テキストファイルと出力ストリームをテキストユーティリティフィルタで送信して、GNU textutilsパッケージの標準UNIXコマンドを使用して出力を変更します。 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 bzcat cat cut head less md5sum nl od paste sed sha256sum sha512sum sort split tail tr uniq wc xzcat zcat 103.3基本的なファイル管理を実行する 総重量: 4 説明: 基本的なLinuxコマンドを使用して、ファイルとディレクトリを管理できます。 主な知識分野: ファイルとディレクトリを個別にコピー、移動、削除します。 再帰的に複数のファイルとディレクトリをコピーします。 再帰的にファイルとディレクトリを削除します。 コマンドにはシンプルで高度なワイルドカード指定を使用します。 findを使用して、タイプ、サイズ、または時間に基づいてファイルを検索し、それに基づいて動作します。 tar、cpio、ddの使い方。 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 cp find mkdir mv ls rm rmdir touch tar cpio dd file gzip gunzip bzip2 bunzip2 xz unxz file globbing 103.4ストリーム、パイプ、リダイレクトを使用する 総重量: 4 説明: 候補者は、テキストデータを効率的に処理するために、ストリームをリダイレクトして接続できる必要があります。 タスクには、標準入力、標準出力、および標準エラーのリダイレクト、あるコマンドの出力を別のコマンドの入力にパイプし、あるコマンドの出力を別のコマンドの引数として使用し、stdoutとファイルの両方に出力を送ります。 主な知識分野: 標準入力、標準出力、および標準エラーをリダイレクトします。 あるコマンドの出力を別のコマンドの入力にパイプします。 あるコマンドの出力を別のコマンドの引数として使用します。 stdoutとファイルの両方に出力を送信します。 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 tee xargs 103.5プロセスの作成、監視、終了 総重量: 4 説明: 候補者は、基本的なプロセス管理を実行できる必要があります。 主な知識分野: フォアグラウンドとバックグラウンドでジョブを実行します。 ログアウト後にプログラムを実行し続けるように指示します。 アクティブなプロセスを監視します。 表示するプロセスを選択してソートします。 シグナルをプロセスに送信します。 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 & bg fg jobs kill nohup ps top free uptime pgrep pkill killall watch screen tmux 103.6プロセス実行の優先順位を変更する 総重量: 2 説明: 候補者は、プロセスの実行優先度を管理できる必要があります。 主な知識分野: 作成されたジョブのデフォルトの優先順位を知る。 デフォルトよりも高いまたは低い優先順位でプログラムを実行します。 実行中のプロセスの優先順位を変更します。 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 nice ps renice top 103.7正規表現を使ってテキストファイルを検索する 総重量: 3 説明: 候補者は、正規表現を使用してファイルとテキストデータを操作できる必要があります。 この目的には、いくつかの表記要素を含む単純な正規表現の作成と、基本正規表現と拡張正規表現の違いの理解が含まれます。 また、正規表現ツールを使用して、ファイルシステムまたはファイルコンテンツを介して検索を実行することも含まれます。 主な知識分野: いくつかの表記要素を含む単純な正規表現を作成します。 基本正規表現と拡張正規表現の違いを理解する。 特殊文字、文字クラス、数量子、アンカーの概念を理解する。 正規表現ツールを使用して、ファイルシステムまたはファイルコンテンツを検索します。 正規表現を使用して、テキストの削除、変更、置換を行います。 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 grep egrep fgrep sed 正規表現(7) 103.8基本的なファイル編集 総重量: 3 説明: 候補者は、viを使用してテキストファイルを編集できる必要があります。 この目的は、viナビゲーション、viモード、挿入、編集、削除、コピー、およびテキストの検索を含みます。 また、他の一般的なエディタの認識とデフォルトエディタの設定も含まれます。 主な知識分野: viを使用してドキュメントをナビゲートします。 viモードを理解し、使用する。 viにテキストを挿入、編集、削除、コピー、検索する。 Emacs、nano、vimの認識。 標準エディタを設定します。 用語とユーティリティ: vi /、? h、j、k、l i, o, a d、p、y、dd、yy ZZ、:w !,:q! EDITOR トピック104:デバイス、Linuxファイルシステム、ファイルシステム階層標準 104.1パーティションとファイルシステムを作成する 総重量: 2 説明: 候補者は、ディスクパーティションを構成してから、ハードディスクなどのメディアにファイルシステムを作成することができます。 これには、スワップパーティションの処理も含まれます。 主な知識分野: MBRとGPTパーティションテーブルを管理する さまざまなmkfsコマンドを使用して、次のようなさまざまなファイルシステムを作成します。 ext2 / ext3 / ext4 XFS VFAT exFAT マルチデバイスファイルシステム、圧縮およびサブボリュームを含む、Btrfsの基本的な機能に関する知識。 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 fdisk gdisk parted mkfs mkswap 104.2ファイルシステムの整合性を維持する 総重量: 2 説明: 候補者は、標準のファイルシステムと、ジャーナリングファイルシステムに関連する余分なデータを維持できる必要があります。 主な知識分野: ファイルシステムの整合性を検証する。 空き領域とinodeを監視します。 単純なファイルシステムの問題を修復する。 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 du df fsck e2fsck mke2fs fstrim xfs_repair xfs_fsr xfs_db 104.3ファイルシステムのマウントとアンマウント 総重量: 3 説明: ファイルシステムのマウントを設定できる必要があります。 主な知識分野: ファイルシステムを手動でマウントおよびアンマウントする 起動時のファイルシステムのマウントを設定します。 ユーザーがマウント可能なリムーバブルファイルシステムを構成します。 ファイルシステムの識別とマウントにラベルとUUIDを使用する。 システムマウントユニットの認識。 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 /etc/fstab /media/ mount umount blkid lsblk 104.4が削除されました 104.5ファイルのパーミッションと所有権を管理する 総重量: 3 説明: 受験者は、パーミッションと所有権を適切に使用してファイルへのアクセスを制御できる必要があります。 主な知識分野: 通常のファイルや特別なファイル、ディレクトリのアクセス権を管理する。 セキュリティを維持するには、suid、sgid、スティッキービットなどのアクセスモードを使用します。 ファイル作成マスクを変更する方法を理解する。 グループフィールドを使用して、グループメンバーへのファイルアクセスを許可します。 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 chmodコマンド umask chownコマンド chgrpコマンド 104.6ハードリンクとシンボリックリンクの作成と変更 総重量: 2 説明: ファイルへのハードリンクとシンボリックリンクを作成して管理できる必要があります。 主な知識分野: リンクを作成します。 ハードリンクおよび/またはソフトリンクを特定します。 コピーとファイルのリンク。 リンクを使用して、システム管理タスクをサポートします。 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 ln ls 104.7システムファイルを検索し、ファイルを正しい場所に配置する 総重量: 2 説明: 一般的なファイルの場所やディレクトリの分類など、ファイルシステム階層標準(FHS)に精通している必要があります。 主な知識分野: FHSの下にあるファイルの正しい場所を理解する。 Linuxシステムでファイルとコマンドを見つける。 FHSで定義されているような重要なファイルとディレクトリの場所と目的を理解する。 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 find locate updatedb whereis which type /etc/updatedb.conf
-
【102-500】LPIC-1 102 Ver5.0 資格試験問題集 日本語版【120q】
¥2,100
30%OFF
30%OFF
最新LPIC102Ver5.0の問題集でございます。 本編120問収録。 PDF形式になります。 日本語版です。 設問数: 全60問 資格試験公式Webサイトは下記のリンクを参照ください。 https://www.lpi.org/ja/our-certifications/exam-102-objectives -- トピック105:シェルとシェルスクリプト 105.1シェル環境をカスタマイズして使用する 重要度:4 説明: 候補者は、ユーザーのニーズを満たすためにシェル環境をカスタマイズできる必要があります。 候補者は、グローバルおよびユーザープロファイルを変更できる必要があります。 主な知識分野: ログイン時や新しいシェルの作成時に環境変数(PATHなど)を設定します。 頻繁に使用される一連のコマンドには、Bash関数を記述します。 新しいユーザーアカウントのスケルトンディレクトリを更新します。 適切なディレクトリでコマンド検索パスを設定します。 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 . source /etc/bash.bashrc / etc / profile env export set unset 〜/ .bash_profile 〜/ .bash_login 〜/ .profile 〜/ .bashrc 〜/ .bash_logout function alias 105.2簡単なスクリプトをカスタマイズする 総重量: 4 説明: 候補者は既存のスクリプトをカスタマイズしたり、単純な新しいBashスクリプトを書くことができます。 主な知識分野: 標準のsh構文(ループ、テスト)を使用します。 コマンド置換を使用します。 成功または失敗の戻り値、またはコマンドによって提供されるその他の情報をテストします。 連鎖コマンドを実行します。 スーパーユーザーに条件付きメーリングを実行します。 シバン(#!)行からスクリプトインタープリタを正しく選択してください。 スクリプトの場所、所有権、実行、suid-rightsを管理します。 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 for while test if read seq exec || && トピック106:ユーザーインターフェースとデスクトップ 106.1 X11のインストールと設定 総重量: 2 説明: 候補者はX11をインストールして設定できるはずです。 主な知識分野: X11アーキテクチャの理解 X Window設定ファイルの基本的な理解と知識。 キーボードレイアウトなど、Xorg設定の特定の側面を上書きします。 ディスプレイマネージャやウィンドウマネージャなどのデスクトップ環境のコンポーネントを理解する。 Xサーバへのアクセスを管理し、リモートXサーバ上のアプリケーションを表示します。 ウェイランドの認識。 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 /etc/X11/xorg.conf /etc/X11/xorg.conf.d/ 〜/ .xsession-errors xhost xauth DISPLAY X 106.2グラフィカルデスクトップ 総重量: 1 説明: 候補者は主要なLinuxデスクトップを認識する必要があります。 さらに、候補者は、リモートデスクトップセッションにアクセスするために使用されるプロトコルに注意する必要があります。 主要な知識分野: 主要なデスクトップ環境の認識 リモートデスクトップセッションにアクセスするためのプロトコルの認識 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 KDE Gnomeの Xfce X11 XDMCP VNC スパイス RDP 106.3アクセシビリティ 総重量: 1 説明: アクセシビリティ技術の知識と意識を示す。 主な知識分野: 視覚設定とテーマの基礎知識。 補助技術の基礎知識。 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 ハイコントラスト/ラージプリントデスクトップのテーマ。 スクリーンリーダー。 点字表示。 スクリーンルーペ。 オンスクリーンキーボード。 スティッキ/リピートキー。 スロー/バウンス/トグルキー。 マウスキー。 ジェスチャー 音声認識。 トピック107:管理タスク 107.1ユーザーおよびグループアカウントと関連するシステムファイルを管理する 総重量: 5 説明: 候補者は、ユーザーアカウントの追加、削除、一時停止、および変更が可能でなければなりません。 主な知識分野: ユーザーとグループを追加、変更、削除します。 パスワード/グループデータベースのユーザー/グループ情報を管理します。 特別目的および限定的な口座の作成および管理。 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 /etc/passwd / etc / shadow /etc/group / etc / skel / chage getent groupadd groupdel groupmod passwd useradd userdel usermod 107.2ジョブのスケジュール設定によるシステム管理タスクの自動化 総重量: 4 説明: 受験者は、cronとsystemdのタイマーを使用して定期的にジョブを実行し、atを使用して特定の時間にジョブを実行できる必要があります。 主な知識分野: cronとatのジョブを管理します。 cronおよびatサービスへのユーザーアクセスを設定します。 システムタイマーの単位を理解する。 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 /etc/cron.{d,daily,hourly,monthly,weekly}/ /etc/at.deny /etc/at.allow / etc / crontab /etc/cron.allow /etc/cron.deny / var / spool / cron / crontab at atq atrm systemctl システム実行 107.3のローカリゼーションと国際化 総重量: 3 説明: 候補者は、英語とは異なる言語でシステムをローカライズできる必要があります。 同様に、LANG = Cの理由を理解することは、スクリプト作成時に役立ちます。 主な知識分野: ロケール設定と環境変数を設定します。 タイムゾーン設定と環境変数を設定します。 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 / etc / timezone / etc / localtime / usr / share / zoneinfo / LC_ * LC_ALL LANG TZ / usr / bin / locale tzselect timedatectl date iconv UTF-8 ISO-8859 ASCII Unicode トピック108:必須システムサービス 108.1システム時刻を更新する 総重量: 3 説明: 候補者は、システム時間を適切に維持し、NTPを介してクロックを同期させることができるはずです。 主な知識分野: システムの日付と時刻を設定します。 ハードウェアクロックをUTCで正しい時刻に設定します。 正しいタイムゾーンを設定します。 ntpdとchronyを使った基本的なNTP設定。 pool.ntp.orgサービスの使用に関する知識。 ntpqコマンドの認識。 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 / usr / share / zoneinfo / / etc / timezone / etc / localtime /etc/ntp.conf /etc/chrony.conf date hwclock timedatectl ntpd ntpdate クロニク pool.ntp.org 108.2システムロギング 総重量: 4 説明: 候補者はrsyslogを設定できる必要があります。 この目的には、ログ出力を中央ログサーバーに送信するか、ログ出力を中央ログサーバーとして受け入れるようにログデーモンを構成することも含まれます。 systemdジャーナル・サブシステムの使用方法が説明されています。 また、代替ロギングシステムとしてのsyslogおよびsyslog-ngの認識も含まれています。 主な知識分野: rsyslogの基本設定。 標準的な施設、優先順位、および行動の理解。 systemdジャーナルを照会します。 日付、サービスまたは優先度などの基準別にジャーナルデータをフィルタリングします。 永続的なシステム・ジャーナル・ストレージおよびジャーナル・サイズを構成します。 古いsystemdジャーナルデータを削除します。 レスキューシステムまたはファイルシステムのコピーからsystemdジャーナルデータを取得します。 rsyslogとsystemd-journaldのやりとりを理解する。 logrotateの設定 syslogとsyslog-ngの認識。 用語とユーティリティ: /etc/rsyslog.conf / var / log / logger logrotate /etc/logrotate.conf /etc/logrotate.d/ journalctl systemd-cat /etc/systemd/journald.conf / var / log / journal / 108.3メール転送エージェント(MTA)の基本 総重量: 3 説明: 候補者は、一般的に利用可能なMTAプログラムを認識し、クライアントホスト上で基本的な転送およびエイリアス設定を実行できる必要があります。 その他の設定ファイルは対象外です。 主な知識分野: 電子メールエイリアスを作成します。 電子メール転送を構成します。 一般的に利用可能なMTAプログラム(postfix、sendmail、exim)に関する知識(設定なし) 用語とユーティリティ: 〜/ .forward sendmailをエミュレートするコマンド群 newaliases mail mailq postfix sendmail exim 108.4プリンタの管理と印刷 総重量: 2 説明: 受験者は、CUPSとLPD互換インターフェースを使用して印刷キューとユーザー印刷ジョブを管理できる必要があります。 主な知識分野: 基本CUPS設定(ローカルプリンタとリモートプリンタ用)。 ユーザーの印刷キューを管理します。 一般的な印刷の問題のトラブルシューティングを行います。 構成済みのプリンタキューからジョブを追加および削除します。 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 CUPS configuration files, tools and utilities / etc / cups / lpd legacy interface (lpr, lprm, lpq) トピック109:ネットワークの基礎 109.1インターネットプロトコルの基礎 総重量: 4 説明: 受験者は、TCP / IPネットワークの基礎を正しく理解していることを証明する必要があります。 主な知識分野: ネットワークマスクとCIDR表記の理解を示します。 プライベートとパブリック "ドットクワッド" IPアドレスの違いを知る。 一般的なTCPおよびUDPポートとサービスに関する知識(20、21、22、23、25、53、80、110、123、139、143、161、162、389、443、465、514、636、993、995) 。 UDP、TCP、ICMPの違いと主要な特徴についての知識。 IPv4とIPv6の主な違いについての知識。 IPv6の基本機能に関する知識。 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 /etc/services IPv4, IPv6 Subnetting TCP、UDP、ICMP 109.2固定ネットワーク構成 総重量: 4 説明: 候補者は、Linuxホストの永続的なネットワーク構成を管理できるはずです。 主な知識分野: 基本的なTCP / IPホスト構成を理解する。 NetworkManagerを使用して、イーサネットとWi-Fiネットワークを構成します。 systemd-networkdの認識。 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 / etc / hostname /etc/hosts /etc/nsswitch.conf /etc/resolv.conf nmcli hostnamectl ifup ifdown 109.3基本的なネットワークのトラブルシューティング 総重量: 4 説明: 候補者は、クライアントホスト上のネットワーキングの問題をトラブルシューティングできる必要があります。 主な知識分野: iproute2を使用してネットワークインターフェイスの設定を表示および変更するなど、手動でネットワークインターフェイスを設定します。 iproute2を使用して、ルーティングテーブルの表示と変更、デフォルトルートの設定など、手動でルーティングを設定します。 ネットワーク構成に関連する問題をデバッグします。 従来のnet-toolsコマンドの認識。 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 ip hostname ss ping ping6 traceroute traceroute6 tracepath tracepath6 netcat ifconfig netstat route 109.4クライアント側のDNSを設定する 重要度:2 説明: 候補者は、クライアントホストでDNSを設定できる必要があります。 主な知識分野: リモートDNSサーバーを照会します。 ローカル名解決を構成し、リモートDNSサーバーを使用します。 名前解決が行われる順序を変更します。 名前解決に関連するエラーをデバッグします。 システムの認識が解決されました。 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 /etc/hosts /etc/resolv.conf /etc/nsswitch.conf host dig getent トピック110:セキュリティ 110.1セキュリティ管理タスクを実行する 総重量: 3 説明: 候補者は、ローカルセキュリティポリシーに従ってホストのセキュリティを保証するためにシステム構成を確認する方法を知っている必要があります。 主な知識分野: システムを監査して、suid / sgidビットが設定されたファイルを検索します。 ユーザーパスワードとパスワードエージング情報を設定または変更します。 nmapとnetstatを使って、システム上のオープンポートを発見することができます。 ユーザーのログイン、プロセス、およびメモリ使用の制限を設定します。 どのユーザーがシステムにログインしているのか、または現在ログインしているのかを判断します。 基本的なsudoの設定と使い方。 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 find passwd fuser lsof nmap chage netstat sudo /etc/sudoers su usermod ulimit who、w、last 110.2セットアップホストセキュリティ 総重量: 3 説明: 候補者は、基本レベルのホストセキュリティを設定する方法を知っている必要があります。 主な知識分野: シャドウパスワードの認識とその働き 使用していないネットワークサービスをオフにします。 TCPラッパーの役割を理解する。 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 / etc / nologin /etc/passwd / etc / shadow /etc/xinetd.d/ /etc/xinetd.conf systemd.socket /etc/inittab /etc/init.d/ /etc/hosts.allow /etc/hosts.deny 110.3暗号化によるデータの保護 総重量: 4 説明: 候補者は、公開鍵技術を使用してデータと通信を保護する必要があります。 主な知識分野: 基本的なOpenSSH 2クライアントの設定と使用法を実行します。 OpenSSH 2サーバのホスト鍵の役割を理解する。 基本的なGnuPGの設定、使用、取り消しを実行します。 GPGを使用して、ファイルを暗号化、復号化、署名、検証します。 SSHポートトンネル(X11トンネルを含む)について理解する。 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 ssh ssh-keygen ssh-agent ssh-add ~/.ssh/id_rsa and id_rsa.pub ~/.ssh/id_dsa and id_dsa.pub 〜/ .ssh / id_ecdsaとid_ecdsa.pub 〜/ .ssh / id_ed25519とid_ed25519.pub /etc/ssh/ssh_host_rsa_key and ssh_host_rsa_key.pub /etc/ssh/ssh_host_dsa_key and ssh_host_dsa_key.pub / etc / ssh / ssh_host_ecdsa_keyおよびssh_host_ecdsa_key.pub / etc / ssh / ssh_host_ed25519_keyおよびssh_host_ed25519_key.pub ~/.ssh/authorized_keys ssh_known_hosts gpg gpg-agent ~/.gnupg/ 将来の変更に関する考慮事項 将来の目標の変更には、以下が含まれます。 ifup / ifdownとlegacy net-toolsコマンドを削除する TCPラッパーを削除する
-
【201-450】LPIC-2 102 Ver5.0 資格試験問題集 日本語版
¥2,100
30%OFF
30%OFF
最新LPIC201 Ver4.5の問題集でございます。 本編60問収録。 PDF形式になります。 日本語版です。 設問数: 全60問 資格試験公式Webサイトは下記のリンクを参照ください。 https://www.lpi.org/ja/our-certifications/exam-201-objectives -- トピック200:キャパシティプランニング 200.1リソース使用量の測定とトラブルシューティング 総重量: 6 説明: 候補者は、ハードウェアリソースとネットワーク帯域幅を測定し、リソースの問題を特定し、トラブルシューティングすることができる必要があります。 主な知識分野: CPU使用率を測定する メモリ使用量を測定する ディスクI / Oを測定する ネットワークI / Oを測定する ファイアウォールとルーティングのスループットを測定する クライアントの帯域幅使用量を識別する 問題の可能性があるシステムの症状を識別して修正する ネットワーキングを含むシステムのスループットを見積もり、ボトルネックを特定する 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 iostat netstat w top sar I/Oでブロックするプロセス ブロックの書き出し vmstat pstree、ps Isof uptime swap ブロックの読み込み 200.2 未来の資源ニーズを予測する 総重量: 2 説明: 候補者は、将来のリソースニーズを予測するために、リソースの使用状況を監視できる必要があります。 主な知識分野: 監視および測定ツールを使用して、ITインフラストラクチャの使用状況を監視する 構成における容量のブレークポイントを予測する 容量使用率の増加率を観察する 容量使用の傾向をグラフ表示する Icinga2、Nagios、collectd、MRTG、Cactiなどの監視ソリューションに対する理解 以下のリストは、使用されるファイル、用語、およびユーティリティの一部です。 診断 成長予測 リソースの枯渇 トピック201:Linuxカーネル 201.1カーネルコンポーネント 総重量: 2 説明: 候補者は、特定のハードウェア、ハードウェアドライバ、システムリソース、および要件に必要なカーネルコンポーネントを利用できる必要があります。 この課題には、さまざまな種類のカーネルイメージの実装、安定したカーネルとパッチの特定、カーネルモジュールの使用が含まれます。 主な知識分野: カーネル2.6.x、3.x、4.xのドキュメント 用語とユーティリティ: /usr/src/linux/ /usr/src/linux/Documentation/ zImage bzImage xz圧縮 201.2カーネルのコンパイル 総重量: 3 説明: 必要に応じて、Linuxカーネルに特定の機能を含めるか、または無効にして、カーネルを適切に構成できる必要があります。 この課題は、必要に応じてLinuxカーネルを再コンパイルし、新しいカーネルの変更点を更新し、initrdイメージを作成し、新しいカーネルをインストールすることを含みます。 主な知識分野: /usr/src/linux/ カーネルのMakefiles カーネル2.6.x / 3.xのターゲットをmakeする 現在のカーネル構成をカスタマイズする 新しいカーネルと適切なカーネルモジュールをビルドする 新しいカーネルとモジュールをインストールする ブートマネージャーが新しいカーネルと関連ファイルを見つけることができることを確認する モジュール構成ファイル DKMSを使用してカーネルモジュールをコンパイルする dracutに関する知識 用語とユーティリティ: mkinitrd mkinitramfs make make targets (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg) gzip bzip2 module tools /usr/src/linux/.config /lib/modules/kernel-version/ depmod dkms 201.3カーネルランタイム管理とトラブルシューティング 総重量: 4 説明: 候補者は、2.6.x、3.xまたは4.xカーネルとそのロード可能モジュールを管理および/または照会できなければなりません。 候補者は、一般的な起動および実行時の問題を特定して修正できる必要があります。 候補者はudevを使用してデバイスの検出と管理を理解する必要があります。 この課題には、udevルールのトラブルシューティングが含まれます。 主な知識分野: コマンドラインユーティリティを使用して、現在実行中のカーネルおよびカーネルモジュールに関する情報を取得する カーネルモジュールの手動ロードとアンロード いつモジュールをアンロードできるかを決定する モジュールが受け入れるパラメータを決定する ファイル名以外の名前でモジュールをロードするようにシステムを構成する /procファイルシステム /、/boot/、/lib /modules /の内容 利用可能なハードウェアに関する情報を分析するためのツールとユーティリティ udevルール 用語とユーティリティ: /lib/modules/kernel-version/modules.dep /etc/にある、モジュールの設定ファイル。 /proc/sys/kernel/ /sbin/depmod /sbin/rmmod /sbin/modinfo /bin/dmesg /sbin/lspci /usr/bin/lsdev /sbin/lsmod /sbin/modprobe /sbin/insmod /bin/uname /usr/bin/lsusb /etc/sysctl.conf、/etc/sysctl.d/ /sbin/sysctl udevmonitor udevadm モニタ /etc/udev/ トピック202:システム起動 202.1 SysV-initシステムの起動をカスタマイズする 総重量: 3 説明: 候補者は、さまざまなターゲット/実行レベルでシステムサービスの動作を照会および変更できる必要があります。 systemd、SysV Init、およびLinuxブートプロセスの完全な理解が必要です。 この課題は、systemdのターゲットと、SysV initの実行レベルの操作を含みます。 主な知識分野: Systemd SysV init Linux標準ベース仕様(LSB) 用語とユーティリティ: /usr/lib/systemd/ /etc/systemd/ /run/systemd/ systemctl systemd-delta /etc/inittab /etc/init.d/ /etc/rc.d/ chkconfig update-rc.d init と telinit 202.2システムの復旧 総重量: 4 説明: 候補者は、ブートプロセスとリカバリモードの両方でLinuxシステムを適切に操作できる必要があります。 この課題には、initユーティリティとinit関連のカーネルオプションの両方を使用することが含まれます。 候補者は、ロード時のエラー原因を特定し、ブートローダを適切に使用できる必要があります。 特に、GRUBバージョン2とGRUB Legacyは、重要なブートローダです。 BIOSとUEFIシステムの両方も含まれています。 主な知識分野: BIOSとUEFI NVMeの起動 GRUBバージョン2とLegacy grub shell ブートローダーの起動とカーネルへのハンドオフ カーネルロード ハードウェアの初期化とセットアップ デーモン/サービスの初期化とセットアップ ハードディスクまたはリムーバブルデバイスにおける、様々なブートローダのインストール位置に関する知識 ブートローダの標準オプションを上書きして、ブートローダシェルを使用する systemdのレスキューモードと緊急モードの利用 用語とユーティリティ: mount fsck inittab、 telinit、および、SysV initを含むinit /boot/, /boot/grub/ および /boot/efi/ の内容 EFIシステムパーティション(ESP) GRUB grub-install efibootmgr UEFI シェル initrd、initramfs Master boot record systemctl 202.3代替ブートローダ 総重量: 2 説明:候補者は、標準的ではないブートローダーとその主な機能について認識している必要があります。 主な知識分野: SYSLINUX、ISOLINUX、PXELINUX BIOSとUEFIの両方におけるPXEの理解 systemd-bootとU-Bootへの理解 用語とユーティリティ: syslinux extlinux isolinux.bin isolinux.cfg isohdpfx.bin efiboot.img pxelinux.0 pxelinux.cfg/ uefi/shim.efi uefi/grubx64.efi トピック203:ファイルシステムとデバイス 203.1 Linuxファイルシステムの操作 総重量: 4 説明: 候補者は、標準のLinuxファイルシステムを適切に構成し、ナビゲートできる必要があります。 この課題には、さまざまなファイルシステムタイプの設定とマウントが含まれます。 主な知識分野: fstab構成の概念 スワップパーティションとファイルを扱うためのツールとユーティリティ ファイルシステムの識別とマウントにUUIDを使用する systemdにおけるマウント・ユニットの理解 用語とユーティリティ: /etc/fstab /etc/mtab /proc/mounts mount と umount blkid sync swapon swapoff 203.2 Linuxファイルシステムの管理 総重量: 3 説明: 候補者は、システムユーティリティを使用してLinuxファイルシステムを適切に維持できるべきです。 この課題には、標準ファイルシステムの操作とSMARTデバイスの監視が含まれます。 主な知識分野: ext2、ext3、ext4を操作するためのツールとユーティリティ サブボリュームとスナップショットを含む基本的なBtrfs操作を実行するためのツールとユーティリティ XFSを操作するためのツールとユーティリティ ZFSに対する知識 用語とユーティリティ: mkfs (mkfs.*) mkswap fsck (fsck.*) tune2fs, dumpe2fs and debugfs btrfs、btrfs-convert xfs_info, xfs_check, xfs_repair, xfsdump and xfsrestore smartd、smartctl 203.3ファイルシステムオプションの作成と設定 総重量: 2 説明: AutoFSを使用して自動マウントファイルシステムを構成できる必要があります。 この課題には、ネットワークおよびデバイスファイルシステム用の自動マウントの設定が含まれます。 また、CD-ROMなどのデバイス用のファイルシステムと、暗号化されたファイルシステムの基本的な機能に関する知識も含まれています。 主な知識分野: autofs設定ファイル オートマウントユニットの理解 UDFおよびISO9660ツールおよびユーティリティ 他のCD-ROMファイルシステム(HFS)の理解 CD-ROMファイルシステム拡張の認識(Joliet、Rock Ridge、El Torito) データ暗号化の基本的な機能知識(dm-crypt / LUKS) 用語とユーティリティ: /etc/auto.master /etc/auto.[dir] mkisofs cryptsetup トピック204:高度なストレージデバイスの管理 204.1 RAIDの設定 総重量: 3 説明: 候補者は、ソフトウェアRAIDを設定して実装できる必要があります。 この課題には、RAID 0、1、5の使用と設定が含まれます。 主な知識分野: ソフトウェアRAID構成ファイルとユーティリティ 用語とユーティリティ: mdadm.conf mdadm /proc/mdstat パーティションタイプ 0xFD 204.2 ストレージデバイスのアクセスを調整する 総重量: 2 説明: 候補者は、さまざまなドライブをサポートするためにカーネルオプションを構成できる必要があります。 この目的には、iSCSIデバイスを含むハードディスク設定を表示および変更するためのソフトウェアツールが含まれます。 主な知識分野: ATAPIおよびSATAを含むIDEデバイス用のDMAを構成するツールおよびユーティリティ AHCIおよびNVMeを含むソリッド・ステート・ドライブを構成するツールおよびユーティリティ システムリソースを操作または分析するツールおよびユーティリティ(割り込みなど) sdparmコマンドの知識とその使用法 iSCSI用のツールとユーティリティ 関連するプロトコル(AoE、FCoE)を含むSANの認識 用語とユーティリティ: hdparm、sdparm nvme fstrim fstream sysctl /dev/hd*, /dev/sd*, /dev/nvme* iscsiadm, scsi_id, iscsid and iscsid.conf WWID, WWN, LUN numbers 204.3 論理ボリュームマネージャ 総重量: 3 説明: 論理ボリューム、ボリュームグループ、および物理ボリュームを作成および削除できる必要があります。 この課題には、スナップショットと論理ボリュームのサイズ変更が含まれます。 主な知識分野: LVMツールのスイート 論理ボリューム、ボリュームグループ、物理ボリュームのサイズ変更、名称変更、作成、削除 スナップショットの作成と保守 ボリュームグループの有効化 用語とユーティリティ: /sbin/pv* /sbin/lv* /sbin/vg* mount /dev/mapper/ lvm.conf トピック205:ネットワーク設定 205.1 基本的なネットワーク設定 総重量: 3 説明: ローカルな有線またはワイヤレス、および広域ネットワークに接続できるようにネットワークデバイスを設定できる必要があります。 この課題は、IPv4とIPv6の両方を含む、単一のネットワーク内のさまざまなサブネット間で通信できることを含みます。 主な知識分野: イーサネットインターフェイスを設定および操作するユーティリティ ワイヤレスネットワークへの基本アクセスの設定 用語とユーティリティ: ip ifconfig route arp iw iwconfig iwlist 205.2 高度なネットワーク構成とトラブルシューティング 総重量: 4 説明: 候補者は、さまざまなネットワーク認証方式を使用するようにネットワークデバイスを設定できる必要があります。 この課題には、マルチホームネットワークデバイスの設定と通信上の問題の解決が含まれます。 主な知識分野: ルーティングテーブルを操作するユーティリティ イーサネットインターフェイスを設定および操作するユーティリティ ネットワークデバイスの状態を分析するユーティリティ TCP / IPトラフィックを監視および分析するためのユーティリティ 用語とユーティリティ: ip ifconfig route arp ss netstat lsof ping, ping6 nc tcpdump nmap 205.3 ネットワークの問題のトラブルシューティング 総重量: 4 説明: 候補者は、一般的なネットワーク設定の問題を特定して修正できる必要があります。これには基本的なコマンドと設定ファイルの位置に関する知識を含みます。 主な知識分野: アクセス制限ファイルの場所と内容 イーサネットインターフェイスを設定および操作するユーティリティ ルーティングテーブルを管理するユーティリティ ネットワーク状態を一覧表示するユーティリティ。 ネットワーク構成に関する情報を得るユーティリティ 認識され使用されているハードウェアデバイスに関する情報の表示 システム初期化ファイルとその内容(SysV initプロセス) NetworkManagerの知識とネットワーク構成への影響 用語とユーティリティ: ip ifconfig route ss netstat /etc/network/, /etc/sysconfig/network-scripts/ ping, ping6 traceroute, traceroute6 mtr hostname /var/log/syslog, /var/log/messages などのシステムログと、システムジャーナル dmesg /etc/resolv.conf /etc/hosts /etc/hostname, /etc/HOSTNAME /etc/hosts.allow、/etc/hosts.deny トピック206:システムメンテナンス 206.1 ソースからプログラムを作成してインストールする 総重量: 2 説明: 候補者は、ソースから実行可能プログラムをビルドしてインストールできる必要があります。 この課題は、ソースファイルを展開することを含みます。 主な知識分野: 一般的な圧縮およびアーカイブユーティリティを使用してソースコードを展開する makeを呼び出してプログラムをコンパイルする基本を理解する configureスクリプトにパラメータを適用する ソースがデフォルトで保存されている場所に関する知識 用語とユーティリティ: / usr / src / gunzip gzip bzip2 xz tar configure make uname install patch 206.2 バックアップ操作 総重量: 3 説明: 候補者は、システムツールを使用して重要なシステムデータをバックアップできる必要があります。 主な知識分野: バックアップに含める必要のあるディレクトリに関する知識 Amanda、Bacula、Bareos、BackupPCなどのネットワークバックアップソリューションに関する知識 テープ、CDR、ディスクまたはその他のバックアップメディアの利点と欠点に関する知識 部分バックアップと手動バックアップを実行する バックアップファイルの整合性を検証する バックアップの一部または全部をリストアする 用語とユーティリティ: /bin/sh dd tar /dev/st* と /dev/nst* mt rsync 206.3 システム関連の問題についてユーザーに通知する 総重量: 1 説明: システムに関連する最新の問題について、ユーザーに通知することができる必要があります。 主な知識分野: ログオンメッセージを通じて自動的にユーザーに通知する アクティブなユーザにシステムメンテナンスを知らせる 用語とユーティリティ: /etc/issue /etc/issue.net /etc/motd wall /sbin/shutdown systemctl
-
【202-450】LPIC-2 202 Ver5.0 資格試験問題集 日本語版
¥2,100
30%OFF
30%OFF
最新LPIC202 Ver4.5の問題集でございます。 本編119問収録。 PDF形式になります。 日本語版です。 設問数: 全60問 資格試験公式Webサイトは下記のリンクを参照ください。 https://www.lpi.org/ja/our-certifications/exam-202-objectives -- トピック207:ドメインネームサーバー 207.1 DNSサーバ設定の基本 総重量: 3 説明: 候補者は、キャッシュ専用DNSサーバーとして機能するようにBINDを構成できる必要があります。 この課題には、実行中のサーバーを管理し、ログを構成する機能が含まれます。 主な知識分野: BIND 9.x設定ファイル、用語およびユーティリティ BIND設定ファイル内のBINDゾーンファイルの場所の定義 変更された構成ファイルとゾーンファイルの再ロード 代替ネームサーバとしてのdnsmasq、djbdns、およびPowerDNSの知識 207.2 DNSゾーンの作成と保守 総重量: 3 説明: 候補者は、正引きゾーンまたは逆引きゾーンのゾーンファイル、およびルートサーバーのヒントファイルを作成できる必要があります。 この課題には、レコードへの適切な値の設定、ゾーン内のホストの追加、DNSへのゾーンの追加が含まれます。 また、候補者はゾーンを別のDNSサーバーに委任できる必要があります。 主な知識分野: BIND 9設定ファイル、用語、ユーティリティ DNSサーバーから情報を取り出すユーティリティ BINDゾーンファイルのレイアウト、コンテンツ、およびファイルの場所 ゾーンファイルに新しいホストを追加するさまざまな方法(逆引きゾーンを含む) 207.3 DNSサーバーを保護する 総重量: 2 説明: 候補者は、ルート以外のユーザーとして実行し、chroot jailで実行するようにDNSサーバーを構成できる必要があります。 この課題は、DNSサーバー間の安全なデータ交換を含みます。 主な知識分野: BIND 9の設定ファイル BINDをchroot jailで実行するように設定する forwardersステートメントを使用してBINDの構成を分割する トランザクションシグネチャの設定と使用(TSIG) DNSSECと基本ツールの認識 DANEと関連レコードの認識 トピック208:Webサービス 208.1 Webサーバーの実装 総重量: 4 説明: 候補者はWebサーバーをインストールして構成できる必要があります。 この課題には、サーバーの負荷とパフォーマンスの監視、クライアントユーザーへのアクセス制限、モジュールによるスクリプト言語サポートの構成、およびクライアントユーザー認証の設定が含まれます。 また、リソースの使用を制限するためのサーバーオプションの設定も含まれています。 候補者は、仮想ホストを使用してファイルアクセスをカスタマイズするようにWebサーバーを構成できる必要があります。 主な知識分野: Apache 2.4の設定ファイル、用語、ユーティリティ Apacheログファイルの設定と内容 アクセス制限の方法とファイル mod_perlとPHPの設定 クライアントユーザー認証ファイルとユーティリティ リクエスト数、およびサーバーとクライアントの最大数の構成 Apache 2.4仮想ホストの実装(専用IPアドレスの有無にかかわらず) Apacheの設定ファイルでリダイレクト文を使用してファイルアクセスをカスタマイズする 208.2 HTTPS用のApache構成 重要度:3 説明: 候補者は、HTTPSを提供するようにWebサーバーを構成できる必要があります。 主な知識分野: SSL設定ファイル、ツール、ユーティリティ 商用CAを利用する際の、サーバー秘密鍵とCSRを生成する 自己署名証明書を生成する 鍵と証明書を、中間CAを含めてインストールする サーバー名表記を使用した仮想ホスティングの設定 (SNI) 仮想ホスティングとSSLの使用に関する知識 SSLのセキュリティ問題、安全でないプロトコルや暗号を無効にする 208.3 プロキシサーバーの実装 総重量: 2 説明: 候補者は、アクセスポリシー、認証、リソースの使用など、プロキシサーバーをインストールして構成できる必要があります。 主な知識分野: Squid 3.xの設定ファイル、用語、ユーティリティ アクセス制限方法 クライアントユーザーの認証方法 Squid構成ファイルにおけるACLの書式と内容 208.4 NginxのWebサーバーおよびリバースプロキシとしての設定 総重量: 2 説明: 候補者は、リバースプロキシサーバとしてNginxをインストールして構成することができる必要があります。これには、Nginxを基本的なHTTPサーバとして構成することを含みます。 主な知識分野: nginx リバースプロキシ 基本的なWebサーバー トピック209:ファイル共有 209.1 SAMBAサーバーの設定 総重量: 5 説明: 候補者は、さまざまなクライアントのためにSambaサーバを設定できる必要があります。この課題には、Sambaをスタンドアロンサーバーとしてセットアップすること、およびSambaをActive Directoryのメンバーとして統合することを含みます。また、シンプルなCIFSとプリンタ共有を構成することも含みます。さらに、Sambaサーバを使用するためのLinuxクライアントの設定も含みます。 インストールのトラブルシューティングもテストされます。 主な知識分野: Samba 4のドキュメント Samba 4設定ファイル Samba 4のツール、ユーティリティ、およびデーモン LinuxにおけるCIFS共有のマウント Windowsユーザー名をLinuxユーザー名にマッピングする ユーザーレベル、共有レベル、およびADセキュリティ 209.2 NFSサーバー構成 総重量: 3 説明: 候補者は、NFSを使用してファイルシステムをエクスポートできる必要があります。 この課題には、アクセス制限、クライアントにNFSファイルシステムをマウントすること、NFSを保護することが含まれます。 主な知識分野: NFSバージョン3の設定ファイル NFSツールとユーティリティ 特定のホスト、および/または、サブネットへのアクセス制限 サーバーとクライアントのマウントオプション TCPラッパー NFSv4の知識 トピック210:ネットワーククライアント管理 210.1 DHCP設定 総重量: 2 説明: 候補者はDHCPサーバーを構成できる必要があります。 この課題には、デフォルトおよびクライアントごとのオプションの設定、スタティックホストとBOOTPホストの追加が含まれます。また、DHCPリレーエージェントの設定とDHCPサーバのメンテナンスも含まれています。 主な知識分野: DHCPの構成ファイル、用語およびユーティリティ サブネットと動的に割り当てられる範囲の設定 DHCPv6およびIPv6ルーター広告に関する知識 210.2 PAM認証 総重量: 3 説明: 候補者は、さまざまな利用可能な方法を使用して認証をサポートするようにPAMを設定できる必要があります。 これには基本的なSSSD機能が含まれます。 主な知識分野: PAM構成ファイル、用語およびユーティリティ passwdとshadowパスワード LDAP認証にsssdを使用する 210.3 LDAPクライアントの使用法 重要度:2 説明: 候補者は、LDAPサーバーに対する照会および更新を実行できる必要があります。 また、アイテムのインポートと追加だけでなく、ユーザーの追加と管理も含まれています。 主な知識分野: データ管理と問い合わせ用のLDAPユーティリティ ユーザーのパスワードを変更する LDAPディレクトリのクエリ 210.4 OpenLDAPサーバの設定 総重量: 4 説明: 候補者は、LDIF形式と基本的なアクセス制御の知識を持ち、基本的なOpenLDAPサーバーを構成できる必要があります。 主な知識分野: OpenLDAP ディレクトリごとの設定 アクセス制御 識別名 Changetype操作 スキーマとWhitepages ディレクトリ オブジェクトID、属性、およびクラス トピック211:電子メールサービス 211.1 電子メールサーバー 総重量: 4 説明: 候補者は、電子メールのエイリアス、クォータ、仮想ドメインの設定などを行い、メールサーバーを管理できる必要があります。この課題には、内部的なメールリレーの構成と、メールサーバーの監視が含まれます。 主な知識分野: postifxの設定ファイル postfixの基本的なTLS設定 SMTPプロトコルの基本知識 sendmailとeximの知識 211.2 メール配送を管理する 総重量: 2 説明: 候補者は、着信したユーザーのメールを、フィルタ、分類、監視するメール管理ソフトウェアを実装できる必要があります。 主な知識分野: Sieveの機能、構文、演算子の理解 Sieveを使用して、送信者、受信者、ヘッダー、およびサイズなどで、メールのフィルタリングと分類を行う procmailの知識 211.3 リモートへのメール配送を管理する 総重量: 2 説明: POPおよびIMAPデーモンをインストールして構成できる必要があります。 主な知識分野: Dovecotにおける、IMAPとPOP3の設定と管理 Dovecotの基本的なTLS設定 Courierに対する知識 トピック212:システムセキュリティ 212.1 ルータの設定 総重量: 3 説明: 候補者は、IPパケットを転送し、ネットワークアドレス変換(NAT、IPマスカレード)を実行するようにシステムを構成して、適切なネットワーク保護を行える必要があります。 この課題には、ポート転送の設定、フィルタルールの管理、攻撃からの防衛が含まれます。 主な知識分野: iptablesとip6tables設定ファイル、ツール、ユーティリティ ルーティングテーブルを管理するためのツール、コマンド、ユーティリティ プライベートアドレス範囲(IPv4)と固有ローカルアドレス、リンクローカルアドレス(IPv6) ポート転送とIPフォワーディング プロトコルや送信元と送信先のポートとアドレスに基づいて、IPパケットを受け入れるかブロックするかを定めるルールやフィルタを、一覧したり作成する フィルタリング設定の保存と再読み込み 212.2 FTPサーバーを保護する 総重量: 2 説明: 候補者は、匿名のダウンロードとアップロードのために、FTPサーバーを設定できる必要があります。 この課題には、匿名アップロードが許可されていて、かつ、ユーザーアクセスが設定されている場合に必要な予防措置が含まれます。 主な知識分野: Pure-FTPdとvsftpdの設定ファイル、ツール、ユーティリティ ProFTPdに関する知識 FTP接続のパッシブモードとアクティブモードに関する理解 212.3 セキュアシェル(SSH) 総重量: 4 説明: 候補者は、SSHデーモンの安全な設定ができる必要があります。 この課題には、キーの管理とユーザー用のSSHの設定が含まれます。 また、SSHを介してアプリケーションプロトコルを転送したり、SSHログインを管理することもできる必要があります。 主な知識分野: OpenSSHの設定ファイル、ツール、ユーティリティ スーパーユーザーと通常ユーザーのログイン制限 ログイン時にパスワードを求めるか否かを制御するために、サーバーとクライアントの鍵を管理し、使用する 設定変更時にリモートホストへの接続を失わないように、複数のホストから複数の接続を使用する 212.4 セキュリティのタスク 総重量: 3 説明: 候補者は、さまざまなソースからセキュリティ警告を受信し、侵入検知システムをインストール、設定、実行し、セキュリティパッチとバグ修正を適用することができる必要があります。 主な知識分野: サーバー上のポートをスキャンしてテストするためのツールとユーティリティ Bugtraq、CERTなどのセキュリティ警告をレポートする機関や情報源 侵入検知システム(IDS)を実装するためのツールとユーティリティ OpenVASとSnortの知識 212.5 OpenVPN 総重量: 2 説明: 候補者は、VPN(仮想プライベートネットワーク)を構成し、安全なポイントツーポイント接続またはサイトツーサイト接続を作成できる必要があります。 主な知識分野: OpenVPN