102試験:出題範囲の詳細
LPIレベル1認定には、この試験が必須である。これは、Linuxのすべてのディストリビューションにわたって共通する、基本的なシステム管理技能をカバーしている。
重要な注意: これは2006年1月1日より有効となった、現在の102試験の出題範囲である。この新しい出題範囲が、全世界のテストセンタから配布される101試験に反映されるのは、英語版が2006年の早い時期、その他の言語版が2006年前半から2007年にかけてである。2006年の第1四半期以降には、受験生はこの出題範囲に基づいた試験に備えておくべきである。
それぞれの目標(Objective)には、重み付けがなされている。重みの範囲は概ね1〜10であり、それぞれの目標の相対的な重要性を示している。重い目標ほど、試験において多くの問題が出題される。
保守担当: Dimitrios "Taki" Bogiatzoules, Product Developer
最終更新日(英語原文): 2005年12月31日
最終更新日(日本語翻訳): 2006年6月
主題105: カーネル
1.105.1 実行中のカーネルとカーネルモジュールを調査、管理する
重要度: 4
説明
カーネルならびにカーネルローダブルモジュールについて、問い合わせ(調査)を行い管理する。
主要な知識範囲
- カーネルならびにカーネルローダブルモジュールについて、問い合わせ(調査)を行い管理する。実行中のカーネル、ならびにカーネルモジュールについて、コマンド行ユーティリティを使用して問い合わせを行う
- モジュールを、手作業でロードあるいはアンロードする
- モジュールをアンロードできる時を判断する
- モジュールが受け付けるパラメータを判断する
- ファイル名以外の名前でモジュールをロードするようにシステムを構成する
重要なファイル、用語、ユーティリティ
- /lib/modules/カーネルバージョン/modules.dep
- /etc/modules.conf
- /etc/modprobe.conf
- depmod
- insmod
- lsmod
- rmmod
- modinfo
- modprobe
- uname
前版からの改定点
カーネル2.6に応じた記述に変更された。
1.105.2 カスタマイズしたカーネルとカーネルモジュールを再設定、ビルド、インストールする
重要度: 3
説明
カーネルとカーネルモジュールをカスタマイズし、ソースからビルドしてインストールする。
主要な知識範囲
- 現在のカーネル構成をカスタマイズする。
- 新しいカーネルと適切なカーネルモジュールをビルドする。
- 新しいカーネルとモジュールをインストールする。
- ブートマネージャが新しいカーネルと関連するファイルを見つけられるようにする。
重要なファイル、用語、ユーティリティ
- /usr/src/linux/*
- /usr/src/linux/.config
- /lib/modules/kernel-version/*
- /boot/*
- make
- makeターゲット: all, config, menuconfig, xconfig, gconfig oldconfig, modules,
install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
前版からの改定点
カーネル2.6に応じた記述に変更された。
主題106: ブート、初期化、シャットダウン、ランレベル
1.106.1 システムをブートする
重要度: 3
説明
システムのブート手順を説明する。
主要な知識範囲
- ブートローダにコマンドを与え、ブート時にカーネルにオプションを指定する
- ログファイルのブート時イベントを確認する
重要なファイル、用語、ユーティリティ
- /var/log/messages
- /etc/modules.conf
- /etc/modprobe.conf
- dmesg
- LILO
- GRUB
前版からの改定点
カーネル2.6に応じた記述に変更された。
1.106.2 ランレベルを変更してシャットダウン、ないし、システムをリブートする
重要度: 3
説明
システムのランレベルを制御する。これには、シングルユーザーモードに変更すること、システムをシャットダウン、あるいは、リブートすることを含む。また、ランレベルを変更する前に、ユーザーに警告して、プロセスを適切に終了させる、デフォルトのランレベルを設定することを含む。
主要な知識範囲
- デフォルトのランレベルを設定する
- シングルユーザーモードを含み、ランレベルを変更する
- コマンドラインからシャットダウン、ないしリブートを行う
- ランレベルの変更やその他の主要なシステムイベントの前にユーザーに警告する
- プロセスを適切に終了させる
重要なファイル、用語、ユーティリティ
- /etc/inittab
- shutdown
- init
前版からの改定点
書式の変更のみ。
主題107: 印刷
1.107.2 プリンタと印刷キューを管理する
重要度: 1
説明
印刷キューと、ユーザーの印刷ジョブを管理する。
主要な知識範囲
- プリントサーバーを構成して監視する
- ユーザーの印刷キューを管理する
- 一般的な印刷に関する問題を解決する
重要なファイル、用語、ユーティリティ
- CUPSの構成ファイル、ツール、ユーティリティ
- /etc/printcap
- lpc
- lpq
- lprm
- lp
前版からの改定点
CUPSが追加された。
1.107.3 ファイルを印刷する
重要度: 1
説明
印刷キューを管理し、印刷ジョブを操作する。
主要な知識範囲
- 構成済みの印刷キューにジョブを追加、ないし削除する
- 印刷用にテキストファイルをPostscriptに変換する
重要なファイル、用語、ユーティリティ
- CUPSの構成ファイル、ツール、ユーティリティ
- a2ps
- lpr
- lpq
前版からの改定点
CUPSが追加された(訳注:伴ってPostscript関連ツールが追加された)。
1.107.4 ローカルプリンタとリモートプリンタをインストールして構成する
重要度: 1
説明
ローカルプリンタとリモートプリンタをインストールして構成する
主要な知識範囲
- プリンタデーモンをインストールする
- 印刷フィルタをインストールして構成する
- ローカルならびにリモートのPostscriptプリンタ、非Postscriptプリンタ、Sambaプリンタを、Linuxシステムからアクセス可能とする
重要なファイル、用語、ユーティリティ
- CUPSの構成ファイル、ツール、ユーティリティ
- /etc/printcap
- /var/spool/cups/
- /var/spool/lpd/*/
- lpd
前版からの改定点
CUPSが追加された。apsfilterが重要なファイルから除かれた。
主題108: ドキュメンテーション
1.108.1 ローカルシステムのドキュメントを利用ならびに管理する
重要度:4
説明
man機能ならびに/usr/share/doc/にある素材を利用ならびに管理する。
主要な知識範囲
- 関連するmanページを見つける
- manページのセクションを探す
- 関連するコマンドとmanページを見つける
- manページのソースとマニュアルシステムへのアクセスを構成する
- 印刷用にmanページを準備する
- /usr/share/doc/にどのようなドキュメントが格納されているかを調べて、それを利用する
重要なファイル、用語、ユーティリティ
- MANPATH
- man
- apropos
- whatis
前版からの改定点
書式の変更のみ。
1.108.2 インターネットでLinuxのドキュメントを見つける
重要度: 3
説明
インターネットからLinuxのドキュメントを見つけて利用する。
主要な知識範囲
- Linux Documentation Project(LDP)、ベンダーやサードパーティのウェブサイト、ニュースグループ、ニュースグループやメーリングリストのアーカイブのような情報源で、Linuxのドキュメントを利用する。
重要なファイル、用語、ユーティリティ
前版からの改定点
書式の変更のみ。
1.108.5 ユーザーにシステムに関わる情報を通知する
重要度:1
説明
システムに関わる情報をユーザーに通知する。
主要な知識範囲
- ログオン時のメッセージを通じて、ユーザーへの連絡を自動化する
重要なファイル、用語、ユーティリティ
- /etc/issue
- /etc/issue.net
- /etc/motd
前版からの改定点
書式の変更のみ。
主題109: シェル、スクリプト、プログラミング、コンパイル
1.109.1 シェル環境をカスタマイズして使用する
重要度:5
説明
ユーザーの必要に応じて、シェル環境をカスタマイズする。
主要な知識範囲
- ログイン時、ないしは、新しいシェルを生成したときに、環境変数(例えばPATH)を設定する
- よく使用する一連のコマンドのために、bashの関数を作成する
重要なファイル、用語、ユーティリティ
- bashの内部コマンドと関数
- ~/.bash_profile
- ~/.bash_login
- ~/.profile
- ~/.bashrc
- ~/.bash_logout
- ~/.inputrc
- function
- export
- env
- set
- lists
- seq
- unset
前版からの改定点
書式の変更のみ。
1.109.2 簡単なスクリプトを作成、ないし、カスタマイズする
重要度:3
説明
既存のスクリプトをカスタマイズする、あるいは、簡単なbashスクリプトを新規に作成する。
主要な知識範囲
- 標準的なshの書式(ループやテスト)を利用する
- コマンド置換を利用する
- コマンドが返す成功ないし失敗の値や、その他の情報を検査する
- 条件に応じてスーパーユーザーにメールする
- 先頭行(#!)の仕組みによって、適切なスクリプトインタプリタを選択する
- スクリプトの位置、所有権、実行権、SUID権を管理する
重要なファイル、用語、ユーティリティ
前版からの改定点
書式の変更のみ。
主題111: 管理業務
1.111.1 ユーザーアカウントとグループアカウント、ならびに関連するシステムファイルを管理する
重要度:4
説明
ユーザーアカウントを、追加、削除、一時停止、変更する。
主要な知識範囲
- ユーザとグループを、追加、変更、削除する
- パスワード/グループデータベースのユーザー/グループ情報を管理する
- 適切なツールを使用してシャドウパスワードとグループを適切に管理する
- 特別な目的と制限を持ったアカウントを作成する
重要なファイル、用語、ユーティリティ
- /etc/passwd
- /etc/shadow
- /etc/group
- /etc/gshadow
- chage
- gpasswd
- groupadd
- groupdel
- groupmod
- passwd
- useradd
- userdel
- usermod
前版からの改定点
パスワード変換ツール(pwconvなど)が除かれた。
1.111.2 ユーザーとシステムの環境変数を調整する
重要度: 3
説明
全体の、あるいはユーザーのプロファイルを変更する。
主要な知識範囲
- 環境変数を設定する
- 新しいユーザーアカウント用のスケルトンディレクトリを保守する
- コマンドサーチパスを適切なディレクトリに設定する
重要なファイル、用語、ユーティリティ
- /etc/profile
- /etc/skel
- env
- export
- set
- unset
前版からの改定点
書式の変更のみ。
1.111.3 管理とセキュリティ上の必要に応じて、システムログファイルを設定して利用する
重要度: 3
説明
システムログを構成ならびに管理する。
主要な知識範囲
- 記録する情報の種類とレベルを管理する
- 主要な活動のログファイルを手作業で調査する
- ログファイルを監視する
- ログファイルを自動的に切り替えて保存する
- ログに記録された問題を分析する
重要なファイル、用語、ユーティリティ
- /etc/syslog.conf
- /var/log/*
- logrotate
- tail -f
前版からの改定点
書式の変更のみ。
1.111.4 ジョブをスケジュールして、システム管理業務を自動化する
重要度: 4
説明
定期的にジョブを実行するためにcronないしanacronを、指定時刻にジョブを実行するためにatを使用する。
主要な知識範囲
- cronとatのジョブを管理する
- ユーザーによるcronならびにatサービスへのアクセスを構成する
重要なファイル、用語、ユーティリティ
- /etc/anacrontab
- /etc/at.deny
- /etc/at.allow
- /etc/crontab
- /etc/cron.allow
- /etc/cron.deny
- /var/spool/cron/*
- at
- atq
- atrm
- crontab
前版からの改定点
書式の変更のみ。
1.111.5 効果的なデータバックアップ計画を保守する
重要度: 3
説明
バックアップ計画を立案し、ファイルシステムを自動的にさまざまなメディアにバックアップする。
主要な知識範囲
- ローデバイスをファイルなどにダンプする
- 部分的な手作業によるバックアップを実施する
- バックアップファイルの整合性を確かめる
- 部分的あるいは完全にバックアップをリストアする
重要なファイル、用語、ユーティリティ
前版からの改定点
書式の変更のみ。
1.111.6 システム時刻を保守する
重要度: 4
説明
システム時刻を適切に維持し、NTPによって時計を同期する。
主要な知識範囲
- システムの日付と時刻を設定する
- BIOS時計にUTCで現在時刻を設定する
- システムのタイムゾーンを正しく構成する
- 時計の誤差をただすことを含め、NTPを構成する
重要なファイル、用語、ユーティリティ
- /usr/share/zoneinfo
- /etc/timezone
- /etc/localtime
- /etc/ntp.conf
- /etc/ntp.drift
- date
- hwclock
- ntpd
- ntpdate
前版からの改定点
書式の変更のみ。
主題112: ネットワークの基礎
1.112.1 TCP/IPの基礎
重要度: 4
説明
ネットワークの基礎を適切に理解していることを明らかにする。
主要な知識範囲
- IPアドレスを理解していることを示す(以下に例を示すが、これらに限るものではない):
- ネットワークマスク:例えば、ドット区切り形式ないし集成形式にて、ホスト自体のアドレスからブロードキャストアドレスとネットワークアドレス部を識別する
- ホストを区別するアドレスのビット数とIPアドレスが与えられた時にブロードキャストアドレスとネットマスクを識別する
- ネットワークのクラスと、クラスレスのサブネット(CIDR)、ならびに、プライベートなネットワーク用の予約アドレスを理解している
- デフォールトルートの働きと応用を理解している
- 基本的なインターネットプロトコル群(IP、ICMP、TCP、UDP)と、一般的なTCPとUDPのポート(20、21、23、25、53、80、110、119、139、143、161)を理解している
重要なファイル、用語、ユーティリティ
- /etc/services
- ftp
- telnet
- host
- ping
- dig
- traceroute
- whois
前版からの改定点
書式の変更のみ。
1.112.3 TCP/IPの構成と問題解決
重要度: 7
説明
さまざまなネットワークインターフェイスの設定状況と稼働状況を、参照、変更、調査する。
主要な知識範囲
- ネットワークインターフェイスならびにルーティングテーブルを、手作業ないし自動的に構成する。これには、ネットワークインターフェイスを、追加、起動、停止、再起動、削除、再構成することを含む
- ルーティングテーブルを、変更、参照、構成して、不適切なデフォルトルートを訂正する
- DHCPクライアントを構成する
- ホストの基本的なTCP/IPを構成する
- ネットワーク構成に関連する問題をデバッグする
重要なファイル、用語、ユーティリティ
- /etc/HOSTNAME ないし /etc/hostname
- /etc/hosts
- /etc/networks
- /etc/host.conf
- /etc/resolv.conf
- /etc/nsswitch.conf
- ifconfig
- ifup と ifdown
- route
- dhcpcd
- dhclient
- pump
- host
- hostname
- domainname
- dnsdomainname
- netstat
- ping
- traceroute
- tcpdump
- システムの初期化時に実行されるネットワークスクリプト
前版からの改定点
ifupとifdownが追加された。
1.112.4 PPPクライアントとしてLinuxを構成する
重要度: 3
説明
PPPプロトコルの基礎を理解し、発信用にPPPを構成して使用する。
主要な知識範囲
- (ログイン例が与えられた場合に)接続するためのチャットシーケンスを定義し、PPP接続が行われたときに自動的に実行するコマンドを設定する
- モデム、ISDN、ADSLを使用してPPP接続を開始ならびに終了する
- 切断した場合に自動的に再接続するようにPPPを設定する
重要なファイル、用語、ユーティリティ
- /etc/ppp/options.*
- /etc/ppp/peers/*
- /etc/wvdial.conf
- /etc/ppp/ip-up
- /etc/ppp/ip-down
- wvdial
- ppp
前版からの改定点
書式の変更のみ。
主題113: ネットワークサービス
1.113.1 inet、xinetdと関連するサービスを構成して管理する
重要度: 4
説明
inet、xinetdと関連するサービスを構成して管理する。
主要な知識範囲
- inetd(とxinetd)で有効とするサービスを構成する
- 手作業で、インターネットサービスを、開始、終了、再開する
- sshとftpを含む基本的なネットワークサービスを構成する
- inetd(とxinetd)のデフォールトとは異なるユーザーでサービスを実行するように設定する
- ホスト対ホストによるサービスを許可あるいは禁止するための、TCPラッパーに対する基礎的な知識
重要なファイル、用語、ユーティリティ
- /etc/hosts.allow
- /etc/hosts.deny
- /etc/services
- /etc/xinetd.conf
- /etc/xinetd.d/
- /etc/xinetd.log
- /etc/inetd.conf
前版からの改定点
xinetdに関する詳細が追加された。
1.113.2 メール転送エージェント(MTA)の基本的な構成を行い操作する
重要度: 4
説明
MTAの基本的な構成を行い操作することができる。高度な独自構成は含まない。
主要な知識範囲
- MTAの構成ファイルにおける基本的なパラメータを変更する
- 電子メールの別名を作成する
- 電子メールのキューを管理する
- MTAを起動、停止する
- 電子メールの転送を構成する
- メールサーバーにおけるオープンリレーを確認してクローズする
- MTAの基本的な問題解決を行う
重要なファイル、用語、ユーティリティ
- postfix、qmail、exim、ならびにsendmailの、構成ファイルとドキュメント、ならびにコマンド
- /etc/mail/*
- ~/.forward
- sendmailエミューレート層のコマンド
- newaliases
前版からの改定点
sendmailが一般的なMTAに変更され、postfix、qmail、exim、sendmailとなった。
1.113.3 Apacheの基本的な構成を行い操作する
重要度: 4
説明
Apacheの基本的な構成を行い操作することができる。高度な独自構成は含まない。
主要な知識範囲
- Apacheの構成ファイルにおける基本的なパラメータを変更する
- httpdを起動、停止、ならびに構成を変更した後に再起動する
- ブート時にhttpdが自動的に起動するように調整する
重要なファイル、用語、ユーティリティ
- /etc/apache2/
- httpd.conf
- apache2ctl
- apachectl
- httpd
前版からの改定点
Apache2が加えられた。
1.113.4 NFSとSambaのデーモンを適切に管理する
重要度: 4
説明
NFSならびに、smbとnmbデーモンの管理方法を知っている。
主要な知識範囲
- NFSを使ってリモートファイルシステムをマウントする
- ローカルファイルシステムをエクスポートするようにNFSを構成する
- NFSサーバーを起動、終了、再起動する
- Sambaをインストール、ならびに、GUIツール(Swat)を使うか/etc/smb.confファイルを直接編集して構成する。(NTドメインに関する高度な事柄は含まないが、ホームディレクトリとプリンタを単純に共有することと、WINSクライアントとしてnmbdを正しく設定することは含まれる)
重要なファイル、用語、ユーティリティ
- /etc/exports
- /etc/fstab
- /etc/smb.conf
- mount
- umount
前版からの改定点
書式の変更のみ。
1.113.5 DNSサービスを設定する
重要度: 4
説明
基本的なDNSサービスを構成する。
主要な知識範囲
- ローカルのキャッシュ専用ネームサーバーにおいて、ホスト名検索の構成と問題解決を行う
- ドメインの登録とDNS検索手順を理解していることを示す
- BIND8ならびにBIND9の構成ファイルを理解する
重要なファイル、用語、ユーティリティ
- /etc/hosts
- /etc/resolv.conf
- /etc/nsswitch.conf
- /etc/named.conf
- named
前版からの改定点
BIND 4が除かれて、BIND 9が追加された。
1.113.7 セキュアシェル(OpenSSH)を設定する
重要度: 4
説明
OpenSSHを入手して構成する。
主要な知識範囲
- 基本的なOpenSSHのインストールと問題解決を行う
- システムのブート時にsshdが起動するように構成する
重要なファイル、用語、ユーティリティ
- /etc/hosts.allow
- /etc/hosts.deny
- /etc/nologin
- /etc/ssh/sshd_config
- /etc/ssh_known_hosts
- /etc/sshrc
- sshd
- ssh-keygen
前版からの改定点
書式の変更のみ。
主題114: セキュリティ
1.114.1 セキュリティ管理業務を実施する
重要度: 4
説明
システム設定を調べて、ホストのセキュリティをローカルのセキュリティポリシーと一致させる。
主要な知識範囲
- TCPラッパーを構成する
- SUIDやSGUIDがセットされたファイルを見つけて、システムを監査する
- パッケージを検査する
- ユーザーのパスワード、ならびにパスワードエージング情報を設定ならびに変更する
- CERTやBUGTRAQ、ディストリビューションのセキュリティ警告などで推奨される、バイナリの更新を行う
- iptableの基本的な知識がある
- システムが開いているポートを見つけるために、nmapならびにnetstatを使う
重要なファイル、用語、ユーティリティ
- /proc/net/ip_*
- find
- iptables
- passwd
- socket
- nmap
- netstat
前版からの改定点
ipchainsが除かれて、nmapが追加された。
1.114.2 ホストのセキュリティを設定する
重要度: 3
説明
基本的なレベルのホストのセキュリティを設定する方法を知っている。
主要な知識範囲
- セキュリティの観点からsyslogを構成する
- シャドウパスワードを設定して管理する
- root宛の電子メールに別名を設定する
- 使用していないネットワークサービスをオフにする
重要なファイル、用語、ユーティリティ
- /etc/xinetd.d/*
- /etc/xinetd.conf
- /etc/inet.d/*
- /etc/inetd.conf
- /etc/nologin
- /etc/passwd
- /etc/shadow
- /etc/syslog.conf
前版からの改定点
xinetdが追加された。
1.114.3 ユーザーレベルのセキュリティを設定する
重要度: 1
説明
ユーザーレベルのセキュリティを設定する。これには、ユーザーのログインや、プロセスとメモリ使用量の制限を含む。
主要な知識範囲
- ユーザーのログイン、プロセスとメモリの使用量を制限する。
重要なファイル、用語、ユーティリティ
前版からの改定点
ulimitが追加された。
以上