HOMELPIC-2LPIC-2 出題範囲202試験範囲:出題範囲詳細

202試験範囲:出題範囲詳細

Yahoo!ブックマークに登録

概要

LPICレベル2認定には、この試験が必須である。これは、Linuxのすべてのディストリビューションにわたって共通する、Linux技術者にとって必要な高度な技能をカバーしている。

出題範囲にあるそれぞれの項目には、重要度として重み付けがなされている。重みの範囲は概ね1〜10であり、それぞれの目標の相対的な重要性を示している。重い目標ほど、試験において多くの問題が出題される。

202試験:出題範囲詳細

主題208Webサービス

208.1 Webサーバの実装
重要度 3
説明 Web サーバのインストールと設定。これには、サーバの負荷と性能の監視、クライアントからのユーザアクセスの制限、モジュールとしてのスクリプト言語をサポートする設定、およびクライアントユーザの認証設定も含まれる。また、サーバのオプション設定でリソースの使用を制限することも含まれる。
主要な知識範囲
  • Apache 2.xの設定ファイル、用語、ユーティリティ
  • Apacheのログファイルの設定と内容
  • アクセス制限の方法とファイル
  • mod_perlとPHPの設定
  • クライアントユーザを認証するファイルとユーティリティ
  • 最大リクエスト数、最小/最大サーバ数およびクライアント数の設定
重要なファイル、
用語、ユーティリティ
  • アクセスログとエラーログ
  • .htaccess
  • httpd.conf
  • mod_auth
  • htpasswd
  • htgroup
  • apache2ctl
  • apachectl
  • httpd
208.2 Webサーバの保守
重要度 2
説明 仮想ホストおよびSSL (Secure Socket Layer)を使用するようWebサーバを設定し、ファイルへのアクセスをカスタマイズする。
主要な知識範囲
  • SSLの設定ファイル、ツール、ユーティリティ
  • SSL認証の取り扱い
  • Apache 2.xにおける仮想ホストの実装(専用IPアドレスがある場合とない場合)
  • ファイルへのアクセスをカスタマイズするために、Apacheの設定ファイルでredirect文を使用する
重要なファイル、
用語、ユーティリティ
  • Apache2の設定ファイル
  • /etc/ssl/*
  • openssl
208.3 プロキシサーバの実装
重要度 1
説明 プロキシサーバのインストールと設定。これには、アクセスポリシー、認証、リソースの利用方法も含まれる。
主要な知識範囲
  • Squid 2.xの設定ファイル、用語、ユーティリティ
  • アクセス制限の方法
  • クライアントユーザの認証方法
  • Squid設定ファイルにおけるACLの配置と内容
重要なファイル、
用語、ユーティリティ
  • squid.conf
  • acl
  • http_access

このページのトップへ

主題209ファイル共有

209.1 Sambaサーバの設定
重要度 4
説明 さまざまなクライアント用にSambaサーバを設定する。これには、クライアントがログインするSambaの設定やサーバが参加するワークグループの設定、共有ディレクトリおよびプリンタを定義することも含まれる。また、Sambaサーバを使用するために、Linuxクライアントを設定することも含まれる。インストールにおけるトラブルシューティングも試験される。
主要な知識範囲
  • Samba 3のドキュメント
  • Sambaの設定ファイル
  • Sambaのツールとユーティリティ
  • LinuxにSamba共有をマウントする
  • Sambaのデーモン
  • Windowsのユーザ名をLinuxのユーザ名にマッピングする
  • ユーザレベルおよび共有レベルのセキュリティ
重要なファイル、
用語、ユーティリティ
  • smbd、nmbd
  • smbstatus、testparm、smbpasswd、nmblookup
  • smbclient
  • net
  • /etc/smb/*
  • /var/log/samba/
209.2 NFSサーバの設定
重要度 4
説明 NFSを使用してファイルシステムをエクスポートする。これには、アクセス制限、クライアントにNFSファイルシステムをマウントすること、NFSの保護も含まれる。
主要な知識範囲
  • NFSの設定ファイル
  • NFSのツールとユーティリティ
  • 特定のホストやサブネットへのアクセス制限
  • サーバとクライアントにおけるマウントオプション
  • tcpwrappers
重要なファイル、
用語、ユーティリティ
  • /etc/exports
  • exportfs
  • showmount
  • nfsstat
  • /proc/mounts
  • /etc/fstab
  • rpcinfo
  • mountd
  • portmapper

このページのトップへ

主題210ネットワーククライアントの管理

210.1 DHCPの設定
重要度 2
説明 DHCPサーバを設定する。これには、デフォルトおよびクライアントごとのオプションの設定と、静的ホストおよびBOOTPホストの追加も含まれる。また、DHCP中継エージェントの設定とDHCPサーバの保守も含まれる。
主要な知識範囲
  • DHCPの設定ファイル、用語、ユーティリティ
  • サブネットと動的割り当て範囲の設定
重要なファイル、
用語、ユーティリティ
  • dhcpd.conf
  • dhcpd.leases
  • /var/log/daemon.logおよび/var/log/messages
  • arp
  • dhcpd
210.2 PAM認証
重要度 3
説明 さまざまな方法で認証をサポートするようにPAMを設定する。
主要な知識範囲
  • PAMの設定ファイル、用語、ユーティリティ
  • パスワードとシャドウパスワード
重要なファイル、
用語、ユーティリティ
  • /etc/pam.d
  • pam.conf
  • nsswitch.conf
  • pam_unix、pam_cracklib、pam_limits、pam_listfile
210.3 LDAPクライアントの利用方法
重要度 2
説明 LDAPサーバの照会と更新を行う。また、アイテムの追加およびインポートと、ユーザの追加および管理も含まれる。
主要な知識範囲
  • データ管理と照会用のLDAPユーティリティ
  • ユーザのパスワードを変更する
  • LDAPディレクトリの照会
重要なファイル、
用語、ユーティリティ
  • ldapsearch
  • ldappasswd
  • ldapadd
  • ldapdelete

このページのトップへ

主題211電子メールサービス

211.1 電子メールサーバの使用
重要度 3
説明 電子メールサーバを管理する。これには、電子メールのエイリアス、クォータ、仮想ドメインの設定も含まれる。また、内部的な電子メールリレーの設定および電子メールサーバの監視も含まれる。
主要な知識範囲
  • postfixの設定ファイル
  • SMTPプロトコル、sendmail、およびeximに関する基本的な知識
重要なファイル、
用語、ユーティリティ
  • postfixの設定ファイルとコマンド
  • sendmailの基本的な設定
  • /etc/aliases
  • /etc/mail/*
  • /etc/postfix/*
  • sendmailエミュレーション層のコマンド
  • /var/spool/mail
  • /var/log/のメール関連のログ
211.2 ローカルの電子メール配信を管理する
重要度 2
説明 クライアント用の電子メール管理ソフトウェアを実装し、到着したユーザの電子メールをフィルタ、並び替え、および監視する。
主要な知識範囲
  • procmailの設定ファイル、ツール、ユーティリティ
  • サーバとクライアントの双方でprocmailを利用する
重要なファイル、
用語、ユーティリティ
  • ~/.procmailrc
  • /etc/procmailrc
  • procmail
  • mboxおよびMaildirの形式
211.3 リモートの電子メール配信を管理する
重要度 2
説明 POPおよびIMAPのデーモンのインストールと設定。
主要な知識範囲
  • Courier IMAPとCourier POPの設定
  • Dovecotの設定
重要なファイル、
用語、ユーティリティ
  • /etc/courier/*
  • dovecot.conf

このページのトップへ

主題212システムのセキュリティ

212.1 ルータを構成する
重要度 3
説明 ネットワークアドレス変換(NATやIPマスカレード)を実行するようシステムを設定し、これによってネットワークを保護することの重要性について述べる。これには、ポートリダイレクトの設定、フィルタルールの管理、攻撃の回避も含まれる。
主要な知識範囲
  • iptablesの設定ファイル、ツール、ユーティリティ
  • ルーティングテーブルを管理するためのツール、コマンド、ユーティリティ
  • プライベートアドレスの範囲
  • ポートリダイレクトとIP転送
  • 発信元または宛先のプロトコル、ポート、アドレスに基づいて、データグラムを受け入れる、または拒否するフィルタとルールの表示と記述
  • フィルタ設定の保存および再読込
重要なファイル、
用語、ユーティリティ
  • /proc/sys/net/ipv4
  • /etc/services
  • iptables
212.2 FTPサーバの保護
重要度 2
説明 匿名でのダウンロードとアップロード用にFTPサーバを設定する。これには、匿名でのアップロードを許可する場合に取るべき警戒と、ユーザによるアクセスを設定することも含まれる。
主要な知識範囲
  • Pure-FTPdおよびvsftpdの設定ファイル、ツール、ユーティリティ
  • ProFTPdについて把握している
  • パッシブFTP接続とアクティブFTP接続について理解している
重要なファイル、
用語、ユーティリティ
  • vsftpd.conf
  • 重要なPure-FTPdのコマンドラインオプション
212.3 セキュアシェル(SSH)
重要度 4
説明 SSHデーモンの設定と保護を行う。これには、鍵の管理と、ユーザ用にSSHを設定することも含まれる。また、SSHでのアプリケーションプロトコルの転送と、SSHによるログインの管理も含まれる。
主要な知識範囲
  • OpenSSHの設定ファイル、ツール、ユーティリティ
  • スーパーユーザおよび一般ユーザのログインを制限する
  • パスワード使用して、もしくは使用せずにログインするために、サーバとクライアントの鍵を管理して利用する
  • SSHトンネルを通過する X Window およびその他のアプリケーションプロトコルを使用する
  • ssh-agentを設定する
  • 設定の変更後に、リモートホストへの接続が切断されないように、複数ホストから複数の接続を利用する
重要なファイル、
用語、ユーティリティ
  • ssh
  • sshd
  • /etc/ssh/sshd_config
  • 秘密鍵および公開鍵のファイル
  • ~/.ssh/authorized_keys
  • PermitRootLogin、PubKeyAuthentication、AllowUsers、PasswordAuthentication、Protocol
212.4 TCPラッパー
重要度 1
説明 指定したサーバに対して、信頼できるホストまたはサブネットからのみ接続できるようTCPラッパーを設定する。
主要な知識範囲
  • TCPラッパーの設定ファイル、ツール、ユーティリティ
  • inetdの設定ファイル、ツール、ユーティリティ
重要なファイル、
用語、ユーティリティ
  • /etc/inetd.conf
  • /etc/hosts.allow
  • /etc/hosts.deny
  • libwrap
  • tcpd
212.5 セキュリティ業務
重要度 3
説明 さまざまな情報源からセキュリティ警告を収集する。侵入検知システムをインストール、設定、および実行する。セキュリティパッチやバグ修正を適用する。
主要な知識範囲
  • サーバのポートをテストおよびスキャンするツールとユーティリティ
  • Bugtraq、CERT、CIACやその他のセキュリティ警告を報告する組織と、そのアドレス
  • IDS(Intrusion Detection System:侵入検知システム)を実装するツールとユーティリティ
  • OpenVASについて把握している
重要なファイル、
用語、ユーティリティ
  • telnet
  • nmap
  • snort
  • fail2ban
  • nc
  • iptables

このページのトップへ

主題213トラブルシューティング

213.1 ブート段階の識別とブートローダのトラブルシューティング
重要度 4
説明 ブートローダのロードおよび使用に関するエラーの原因を特定する。関連するブートローダはGRUBとLILOである。
主要な知識範囲
  • ブートローダの開始とカーネルへの引き継ぎ
  • カーネルのロード
  • ハードウェアの初期化と設定
  • デーモン/サービスの初期化と設定
  • ハードディスクまたはリムーバブルデバイスにおける、ブートローダのさまざまなインストール場所を知っている
  • ブートローダの標準的なオプションの変更とブートローダのシェルの使用
重要なファイル、
用語、ユーティリティ
  • /boot/と/boot/grub/の内容
  • GRUB
  • grub-install
  • initrd、initramfs
  • マスターブートレコード
  • /etc/init.d
  • lilo
  • /etc/lilo.conf
213.2 一般的な問題を解決する
重要度 5
説明 一般的なブートおよびランタイムの問題を特定して修正する。
主要な知識範囲
  • /procファイルシステム
  • さまざまなシステムおよびデーモンのログファイル
  • /、/boot、および /lib/modules の内容
  • ブート時の画面出力
  • システムログにおけるカーネルのsyslogエントリ(利用できる場合)
  • 使用中のハードウェアに関する情報を分析するツールとユーティリティ
  • ソフトウェアとそのシステムおよびライブラリのコールをトレースするツールとユーティリティ
重要なファイル、
用語、ユーティリティ
  • dmesg
  • /sbin/lspci
  • /usr/bin/lsdev
  • /sbin/lsmod
  • /sbin/modprobe
  • /sbin/insmod
  • /bin/uname
  • strace
  • strings
  • ltrace
  • lsof
  • lsusb
213.3 システムリソースの問題を解決する
重要度 5
説明 コマンドラインからソフトウェアを使用している場合に、ローカルシステムに関する問題を特定して診断し、修復する。
主要な知識範囲
  • 重要なシステム変数
  • 以下の内容
    • /etc/profileおよび/etc/profile.d/
    • /etc/init.d/
    • /etc/rc.*
    • /etc/sysctl.conf
    • /etc/bashrc
    • /etc/ld.so.conf
    • その他の適切かつ一般的なシェルの設定ファイル
  • 一般的なエディタ
  • 上記のファイルや変数を操作する標準的なツール、ユーティリティ、コマンド
重要なファイル、
用語、ユーティリティ
  • /bin/ln
  • /bin/rm
  • /sbin/ldconfig
  • /sbin/sysctl
213.4 環境設定の問題を解決する
重要度 5
説明 一般的なローカルシステムとユーザ環境設定における問題点を特定し、一般的な手法で修復を行う。
主要な知識範囲
  • 重要なシステム変数
  • initの設定ファイル
  • initの起動プロセス
  • cronの設定ファイル
  • ログインプロセス
  • ユーザパスワードを格納するファイル
  • ユーザ、グループの関係を決定する
  • bashのシェル設定ファイル
  • 実行中のプロセスまたはデーモンを分析する
重要なファイル、
用語、ユーティリティ
  • /etc/inittab
  • /etc/rc.local
  • /etc/rc.boot
  • /var/spool/cron/crontabs/
  • /etc/にあるデフォルトのシェル設定ファイル
  • /etc/login.defs
  • /etc/syslog.conf
  • /etc/passwd
  • /etc/shadow
  • /etc/group
  • /sbin/init
  • /usr/sbin/cron
  • /usr/bin/crontab

このページのトップへ