[an error occurred while processing this directive]
トップ > 試験開発 > 202試験: 出題範囲の詳細

202試験: 出題範囲の詳細


概要

LPIレベル2認定には、この試験が必須である。これは、Linuxのすべてのディストリビューションにわたって共通する、Linux技術者にとって必要な高度な技能をカバーしている。

目標:202試験

主題208:Webサービス

208.1 Webサーバの実装
208.2 Webサーバの保守
208.3 プロキシサーバの実装

主題209:ファイル共有

209.1 Sambaサーバの設定
209.2 NFSサーバの設定

主題210:ネットワーククライアントの管理

210.1 DHCPの設定
210.2 PAM認証
210.3 LDAPクライアントの利用方法

主題211:電子メールサービス

211.1 電子メールサーバの使用
211.2 ローカルの電子メール配信を管理する
211.3 リモートの電子メール配信を管理する

主題212:システムのセキュリティ

212.1 ルータを構成する
212.2 FTPサーバの保護
212.3 セキュアシェル(SSH)
212.4 TCPラッパー
212.5 セキュリティ業務

主題213:トラブルシューティング

213.1 ブート段階の識別とブートローダのトラブルシューティング
213.2 一般的な問題を解決する
213.3 システムリソースの問題を解決する
213.4 環境設定の問題を解決する


主題208:Webサービス

  • 208.1 Webサーバの実装
    重要度: 3

    説明
    Webサーバのインストールと設定。これには、サーバの負荷と性能の監視、クライアントからのユーザアクセスの制限、モジュールとしてのスクリプト言語をサポートする設定、およびクライアントユーザの認証設定も含まれる。また、サーバのオプション設定でリソースの使用を制限することも含まれる。
    主要な知識範囲
    Apache 2.xの設定ファイル、用語、ユーティリティ
    Apacheのログファイルの設定と内容
    アクセス制限の方法とファイル
    mod_perlとPHPの設定
    クライアントユーザを認証するファイルとユーティリティ
    最大リクエスト数、最小/最大サーバ数およびクライアント数の設定
    重要なファイル、用語、ユーティリティ
    アクセスログとエラーログ
    .htaccess
    httpd.conf
    mod_auth
    htpasswd
    htgroup
    apache2ctl
    apachectl
    httpd

  • 208.2 Webサーバの保守
    重要度: 2

    説明
    仮想ホストおよびSSL (Secure Socket Layer)を使用するようWebサーバを設定し、ファイルへのアクセスをカスタマイズする。
    主要な知識範囲
    SSLの設定ファイル、ツール、ユーティリティ
    SSL認証の取り扱い
    Apache 2.xにおける仮想ホストの実装(専用IPアドレスがある場合とない場合)
    ファイルへのアクセスをカスタマイズするために、Apacheの設定ファイルでredirect文を使用する
    重要なファイル、用語、ユーティリティ
    /etc/httpd/*
    /etc/apache2/*
    /etc/ssl/*
    openssl

  • 208.3 プロキシサーバの実装
    重要度: 1

    説明
    プロキシサーバのインストールと設定。これには、アクセスポリシー、認証、リソースの利用方法も含まれる。
    主要な知識範囲
    Squid 2.xの設定ファイル、用語、ユーティリティ
    アクセス制限の方法
    クライアントユーザの認証方法
    Squid設定ファイルにおけるACLの配置と内容
    重要なファイル、用語、ユーティリティ
    squid.conf
    acl
    http_access

主題209:ファイル共有

  • 209.1 Sambaサーバの設定
    重要度: 4

    説明
    さまざまなクライアント用にSambaサーバを設定する。これには、クライアントがログインするSambaの設定やサーバが参加するワークグループの設定、共有ディレクトリおよびプリンタを定義することも含まれる。また、Sambaサーバを使用するために、Linuxクライアントを設定することも含まれる。インストールにおけるトラブルシューティングも試験される。
    主要な知識範囲
    Samba 3のドキュメント
    Sambaの設定ファイル
    Sambaのツールとユーティリティ
    LinuxにSamba共有をマウントする
    Sambaのデーモン
    Windowsのユーザ名をLinuxのユーザ名にマッピングする
    ユーザレベルおよび共有レベルのセキュリティ
    重要なファイル、用語、ユーティリティ
    smbd、nmbd
    smbstatus、testparm、smbpasswd、nmblookup
    smbclient
    net
    /etc/smb/*
    /var/log/samba/

  • 209.2 NFSサーバの設定
    重要度: 4

    説明
    NFSを使用してファイルシステムをエクスポートする。これには、アクセス制限、クライアントにNFSファイルシステムをマウントすること、NFSの保護も含まれる。
    主要な知識範囲
    NFSの設定ファイル
    NFSのツールとユーティリティ
    特定のホストやサブネットへのアクセス制限
    サーバとクライアントにおけるマウントオプション
    tcpwrappers
    重要なファイル、用語、ユーティリティ
    /etc/exports
    exportfs
    showmount
    nfsstat
    /proc/mounts
    /etc/fstab
    rpcinfo
    mountd
    portmapper

主題210:ネットワーククライアントの管理

  • 210.1 DHCPの設定
    重要度: 2

    説明
    DHCPサーバを設定する。これには、デフォルトおよびクライアントごとのオプションの設定と、静的ホストおよびBOOTPホストの追加も含まれる。また、DHCP中継エージェントの設定とDHCPサーバの保守も含まれる。
    主要な知識範囲
    DHCPの設定ファイル、用語、ユーティリティ
    サブネットと動的割り当て範囲の設定
    重要なファイル、用語、ユーティリティ
    dhcpd.conf
    dhcpd.leases
    /var/log/daemon.logおよび/var/log/messages
    arp
    dhcpd

  • 210.2 PAM認証
    重要度: 3

    説明
    さまざまな方法で認証をサポートするようにPAMを設定する。
    主要な知識範囲
    PAMの設定ファイル、用語、ユーティリティ
    パスワードとシャドウパスワード
    重要なファイル、用語、ユーティリティ
    /etc/pam.d
    pam.conf
    nsswitch.conf
    pam_unix、pam_cracklib、pam_limits、pam_listfile

  • 210.3 LDAPクライアントの利用方法
    重要度: 2

    説明
    LDAPサーバの照会と更新を行う。また、アイテムの追加およびインポートと、ユーザの追加および管理も含まれる。
    主要な知識範囲
    データ管理と照会用のLDAPユーティリティ
    ユーザのパスワードを変更する
    LDAPディレクトリの照会
    重要なファイル、用語、ユーティリティ
    ldapsearch
    ldappasswd
    ldapadd
    ldapdelete

主題211:電子メールサービス

  • 211.1 電子メールサーバの使用
    重要度: 3

    説明
    電子メールサーバを管理する。これには、電子メールのエイリアス、クォータ、仮想ドメインの設定も含まれる。また、内部的な電子メールリレーの設定および電子メールサーバの監視も含まれる。
    主要な知識範囲
    postfixの設定ファイル
    SMTPプロトコル、sendmail、およびeximに関する基本的な知識
    重要なファイル、用語、ユーティリティ
    postfixの設定ファイルとコマンド
    sendmailの基本的な設定
    /etc/aliases
    /etc/mail/*
    /etc/postfix/*
    sendmailエミュレーション層のコマンド
    /var/spool/mail
    /var/log/のメール関連のログ

  • 211.2 ローカルの電子メール配信を管理する
    重要度: 2

    説明
    クライアント用の電子メール管理ソフトウェアを実装し、到着したユーザの電子メールをフィルタ、並び替え、および監視する。
    主要な知識範囲
    procmailの設定ファイル、ツール、ユーティリティ
    サーバとクライアントの双方でprocmailを利用する
    重要なファイル、用語、ユーティリティ
    ~/.procmail
    /etc/procmailrc
    procmail
    mboxおよびMaildirの書式

  • 211.3 リモートの電子メール配信を管理する
    重要度: 2

    説明
    POPおよびIMAPのデーモンのインストールと設定。
    主要な知識範囲
    Courier IMAPとCourier POPの設定
    Dovecotの設定
    重要なファイル、用語、ユーティリティ
    /etc/courier/*
    dovecot.conf

主題212:システムのセキュリティ

  • 212.1 ルータを構成する
    重要度: 3

    説明
    ネットワークアドレス変換(NATやIPマスカレード)を実行するようシステムを設定し、これによってネットワークを保護することの重要性について述べる。これには、ポートリダイレクトの設定、フィルタルールの管理、攻撃の回避も含まれる。
    主要な知識範囲
    iptablesの設定ファイル、ツール、ユーティリティ
    ルーティングテーブルを管理するためのツール、コマンド、ユーティリティ
    プライベートアドレスの範囲
    ポートリダイレクトとIP転送
    発信元または宛先のプロトコル、ポート、アドレスに基づいて、データグラムを受け入れる、または拒否するフィルタとルールの表示と記述
    フィルタ設定の保存および再読込
    重要なファイル、用語、ユーティリティ
    /proc/sys/net/ipv4
    /etc/services
    iptables
    routed

  • 212.2 FTPサーバの保護
    重要度: 2

    説明
    匿名でのダウンロードとアップロード用にFTPサーバを設定する。これには、匿名でのアップロードを許可する場合に取るべき警戒と、ユーザによるアクセスを設定することも含まれる。
    主要な知識範囲
    Pure-FTPdおよびvsftpdの設定ファイル、ツール、ユーティリティ
    ProFTPdについて把握している
    パッシブFTP接続とアクティブFTP接続について理解している
    重要なファイル、用語、ユーティリティ
    vsftpd.conf
    重要なPure-FTPdのコマンドラインオプション

  • 212.3 セキュアシェル(SSH)
    重要度: 4

    説明
    SSHデーモンの設定と保護を行う。これには、鍵の管理と、ユーザ用にSSHを設定することも含まれる。また、SSHでのアプリケーションプロトコルの転送と、SSHによるログインの管理も含まれる。
    主要な知識範囲
    OpenSSHの設定ファイル、ツール、ユーティリティ
    スーパーユーザおよび一般ユーザのログインを制限する
    パスワード使用して、もしくは使用せずにログインするために、サーバとクライアントの鍵を管理して利用する
    SSHトンネルを通過する X およびその他のアプリケーションプロトコルを使用する
    ssh-agentを設定する
    設定の変更後に、リモートホストへの接続が切断されないように、複数ホストから複数の接続を利用する
    重要なファイル、用語、ユーティリティ
    ssh
    sshd
    /etc/ssh/sshd_config
    秘密鍵および公開鍵のファイル
    ~/.ssh/authorized_keys
    PermitRootLogin、PubKeyAuthentication、AllowUsers、PasswordAuthentication、プロトコル

  • 212.4 TCPラッパー
    重要度: 1

    説明
    指定したサーバに対して、信頼できるホストまたはサブネットからのみ接続できるようTCPラッパーを設定する。
    主要な知識範囲
    TCPラッパーの設定ファイル、ツール、ユーティリティ
    inetdの設定ファイル、ツール、ユーティリティ
    重要なファイル、用語、ユーティリティ
    /etc/inetd.conf
    /etc/hosts.allow
    /etc/hosts.deny
    libwrap
    tcpd

  • 212.5 セキュリティ業務
    重要度: 3

    説明
    さまざまな情報源からセキュリティ警告を収集する。侵入検知システムをインストール、設定、および実行する。セキュリティパッチやバグ修正を適用する。
    主要な知識範囲
    サーバのポートをテストおよびスキャンするツールとユーティリティ
    Bugtraq、CERT、CIACやその他のセキュリティ警告を報告する組織と、そのアドレス
    IDS(Intrusion Detection System:侵入検知システム)を実装するツールとユーティリティ
    OpenVASについて把握している
    重要なファイル、用語、ユーティリティ
    telnet
    nmap
    snort
    fail2ban
    nc
    iptables

主題213:トラブルシューティング

  • 213.1 ブート段階の識別とブートローダのトラブルシューティング
    重要度: 4

    説明
    ブートローダのロードおよび使用に関するエラーの原因を特定する。関連するブートローダはGRUBとLILOである。
    主要な知識範囲
    ブートローダの開始とカーネルへの引き継ぎ
    カーネルのロード
    ハードウェアの初期化と設定
    デーモン/サービスの初期化と設定
    ハードディスクまたはリムーバブルデバイスにおける、ブートローダのさまざまなインストール場所を知っている
    ブートローダの標準的なオプションの変更とブートローダのシェルの使用
    重要なファイル、用語、ユーティリティ
    /boot/と/boot/grub/の内容
    GRUB
    grub-install
    initrd、initramfs
    マスターブートレコード
    /etc/init.d
    lilo
    /etc/lilo.conf

  • 213.2 一般的な問題を解決する
    重要度: 5

    説明
    一般的なブートおよびランタイムの問題を特定して修正する。
    主要な知識範囲
    /procファイルシステム
    さまざまなシステムおよびデーモンのログファイル
    /、/boot、および /lib/modules の内容
    ブート時の画面出力
    システムログにおけるカーネルのsyslogエントリ(利用できる場合)
    使用中のハードウェアに関する情報を分析するツールとユーティリティ
    ソフトウェアとそのシステムおよびライブラリのコールをトレースするツールとユーティリティ
    重要なファイル、用語、ユーティリティ
    dmesg
    /sbin/lspci
    /usr/bin/lsdev
    /sbin/lsmod
    /sbin/modprobe
    /sbin/insmod
    /bin/uname
    strace
    strings
    ltrace
    lsof
    lsusb

  • 213.3 システムリソースの問題を解決する
    重要度: 5

    説明
    コマンドラインからソフトウェアを使用している場合に、ローカルシステムに関する問題を特定して診断し、修復する。
    主要な知識範囲
    重要なシステム変数
    以下の内容:
    • /etc/profileおよび/etc/profile.d/
    • /etc/init.d/
    • /etc/rc.*
    • /etc/sysctl.conf
    • /etc/bashrc
    • /etc/lilo.conf
    • その他の適切かつ一般的なシェルの設定ファイル
    一般的なエディタ
    上記のファイルや変数を操作する標準的なツール、ユーティリティ、コマンド
    重要なファイル、用語、ユーティリティ
    /bin/ln
    /bin/rm
    /sbin/ldconfig
    /sbin/sysctl

  • 213.4 環境設定の問題を解決する
    重要度: 5

    説明
    一般的なローカルシステムとユーザ環境設定における問題点を特定し、一般的な手法で修復を行う。
    主要な知識範囲
    重要なシステム変数
    initの設定ファイル
    initの起動プロセス
    cronの設定ファイル
    ログインプロセス
    ユーザパスワードを格納するファイル
    ユーザ、グループの関係を決定する
    bashのシェル設定ファイル
    実行中のプロセスまたはデーモンを分析する
    重要なファイル、用語、ユーティリティ
    /etc/inittab
    /etc/rc.local
    /etc/rc.boot
    /var/spool/cron/crontabs/
    /etc/にあるデフォルトのシェル設定ファイル
    /etc/login.defs
    /etc/syslog.conf
    /etc/passwd
    /etc/shadow
    /etc/group
    /sbin/init
    /usr/sbin/cron
    /usr/bin/crontab

前のページに戻る このページのトップへ
[an error occurred while processing this directive]