HOMEサンプル問題・例題解説201試験の例題と解説205.3 ネットワークの問題を解決する

201試験の例題と解説

205.3ネットワークの問題を解決する

今回は201試験の試験範囲から「205.3 ネットワークの問題を解決する」についての例題を解いてみます。


■トピックの概要
このトピックの内容は以下の通りです。
<205.3 ネットワークの問題を解決する>
重要度 5

<説明>
一般的なネットワーク設定に関する問題を特定して解決する。これには、基本的な設定ファイルの位置とコマンドに関する知識も含まれる。

<主要な知識範囲>
・アクセスを制限するファイルの配置と内容
・Ethernetネットワークインターフェイスを設定および操作するユーティリティ
・ルーティングテーブルを管理するユーティリティ
・ネットワークの状態を表示するユーティリティ
・ネットワーク設定に関する情報を得るユーティリティ
・ハードウェアの認識と利用に関する情報を得る方法
・システムの初期化ファイルとその内容(SysVのinitプロセス)

<重要なファイル、用語、ユーティリティ>
・/sbin/ifconfig
・/sbin/route
・/bin/netstat
・/etc/networkまたは/etc/sysconfig/network-scripts/
・/var/log/syslogおよび/var/log/messagesなどのシステムのログファイル
・/bin/ping
・/etc/resolv.conf
・/etc/hosts
・/etc/hosts.allowおよび/etc/hosts.deny
・/etc/hostnameまたは/etc/HOSTNAME
・/bin/hostname
・/usr/sbin/traceroute
・/usr/bin/dig
・/bin/dmesg
・/usr/bin/host


■例題
Linuxを使ったネットワークサーバで外部からのアクセスが行えない時に確認すべきファイルとして適切でないものを選びなさい。

1. /etc/hosts.allow
2. /etc/hosts.deny
3. /etc/hosts
4. /var/log/messages

※この例題は実際のLinuC試験とは異なります。

解答と解説

答えは 3. /etc/hosts です。

/etc/hosts.allowと/etc/hosts.denyはTCPwapperを使用しているソフトウェアのアクセス制御を設定するファイルです。

設定の評価順としては

1. /etc/hosts.allowで記述されたホストは接続OK
2. /etc/hosts.denyで記述されたホストは接続NG
3. どちらにも記述のないホストは接続OK

という順番になります。

3.ですべて接続OKになってしまってはあまり意味が無いので、基本的に/etc/hosts.denyですべてのホストの接続をNGにし、許可したいホストだけ/etc/hosts.allowに記述するのが通常の使用方法です。

この2つのファイルを見て、アクセス制御が正しく設定されていると考えられる場合、そもそもサーバープロセス自体が正常に起動していない可能性があります。また、プロセスが起動していても、設定が間違っているため有効になっていない可能性もあります。それらの情報は/var/log/messagesなどのログファイルに記述されていることがあるので、必ず確認する必要があります。

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ