HOMELPIC-2LPIC-2 出題範囲202試験範囲:出題範囲詳細(Ver4.0)※2014/1/1より

202試験範囲:出題範囲詳細(Ver4.0)※2014/1/1より

概要

LPICレベル2認定に認定されるためには201試験と202試験に合格し、かつ、有意なレベル1認定を保有している必要があります。どの試験から受験しても構いません。レベル2の出題範囲ではLinuxのディストリビューションに共通するLinux技術者にとって必要な高度な技術をカバーしています。
LPIC-2に合格するためには、以下の能力が必要です。

  • 小規模から中規模のネットワークシステムを管理できること。
  • Linux、UNIX、Windowsが混在する小規模なネットワークの設計・運用・保守ができ、安定かつ安全な稼働を維持し、トラブルシューティングができること。なお、ネットワークには以下が含まれる。
    • - LAN サーバ (Samba、NFS、DNS、DHCP、クライアント管理)
    • - インターネット ゲートウェイ (ファイアウォール、VPN、SSH、Webキャッシュ / プロキシ、メール)
    • - インターネット サーバ (Webサーバおよびリバースプロキシ、FTP サーバ)
  • アシスタントを管理できること。
  • 自動化および購入に関して管理者に助言できること。

202試験範囲:出題範囲詳細(Ver4.0)※2014/1/1より

主題207ドメインネームサーバ

207.1 DNSサーバの基本的な設定
重要度 3
説明 キャッシュ専用DNSサーバとして機能するようにBINDを設定する。これには、稼働中のサーバを管理すること、ログの設定も含まれる。
主要な知識範囲
  • BIND 9.xの設定ファイル、用語、ユーティリティ
  • BINDの設定ファイルで、BINDゾーンファイルの位置を定義する
  • 変更した設定ファイルおよびゾーンファイルの再読込
  • 代替ネームサーバとしての dnsmasq、djbdns、PowerDNS について知っている
重要なファイル、
用語、ユーティリティ
  • /etc/named.conf
  • /var/named/*
  • /usr/sbin/rndc
  • kill
  • host
  • dig
207.2 DNSゾーンの作成と保守
重要度 3
説明 正引きおよび逆引きのゾーンファイルまたはルートレベルサーバのゾーンファイルを作成する。これには、レコードに適切な値を設定すること、ホストをゾーンに追加すること、ゾーンをDNSに追加することも含まれる。また、他のDNSサーバにゾーンの委任を行うことも含まれる。
主要な知識範囲
  • BIND 9の設定ファイル、用語、ユーティリティ
  • DNSサーバに情報を要求するためのユーティリティ
  • BINDゾーンファイルのレイアウト、内容、ファイル配置
  • 逆引きゾーンを含む、ゾーンファイルに新しいホストを追加するさまざまな方法
重要なファイル、
用語、ユーティリティ
  • /var/named/*
  • ゾーンファイルの書式
  • リソースレコードの書式
  • dig
  • nslookup
  • host
207.3 DNSサーバを保護する
重要度 2
説明 DNSサーバをroot以外のユーザとしてchroot jail環境で実行するよう設定する。これには、DNSサーバ間で安全なデータ交換を行うことも含まれる。
主要な知識範囲
  • BIND 9の設定ファイル
  • chroot jail環境で稼働するようBINDを設定する
  • forwarders文を使用してBINDの構成を分割する
  • TSIG(Transaction Signature)の設定と利用
  • DNSSEC および基本的なツールについて知っている
重要なファイル、
用語、ユーティリティ
  • /etc/named.conf
  • /etc/passwd
  • DNSSEC
  • dnssec-keygen
  • dnssec-signzone

このページのトップへ

主題208Webサービス

208.1 Apacheの基本的な設定
重要度 4
説明 Web サーバのインストールと設定。これには、サーバの負荷と性能の監視、クライアントからのユーザアクセスの制限、モジュールとしてのスクリプト言語をサポートする設定、およびクライアントユーザの認証設定も含まれる。また、サーバのオプション設定でリソースの使用を制限することも含まれる。仮想ホストを使用するようWebサーバを設定し、ファイルへのアクセスをカスタマイズする。
主要な知識範囲
  • Apache 2.xの設定ファイル、用語、ユーティリティ
  • Apacheのログファイルの設定と内容
  • アクセス制限の方法とファイル
  • mod_perlとPHPの設定
  • クライアントユーザを認証するファイルとユーティリティ
  • 最大リクエスト数、最小/最大サーバ数およびクライアント数の設定
  • Apache 2.x における仮想ホストの実装 (専用 IPアドレスがある場合とない場合)
  • ファイルへのアクセスをカスタマイズするために、Apache の設定ファイルで redirect文を使用する
重要なファイル、
用語、ユーティリティ
  • アクセスログとエラーログ
  • .htaccess
  • httpd.conf
  • mod_auth
  • htpasswd
  • htgroup
  • apache2ctl
  • httpd
208.2 HTTPS向けのApacheの設定
重要度 3
説明 HTTPSを提供するためにWebサーバを設定する。
主要な知識範囲
  • SSL設定ファイル、ツール、ユーティリティ
  • サーバの秘密鍵および商用 CA向けのCSR を生成する
  • 秘密CAから自己署名証明書を生成する
  • 鍵および証明書をインストールする
  • Virtual Hosting およびSSLの使用に関する問題を把握している
  • SSLの使用に関するセキュリティ問題
重要なファイル、
用語、ユーティリティ
  • Apache2 configuration files
  • /etc/ssl/*, /etc/pki/*
  • openssl, CA.pl
  • SSLEngine, SSLCertificateKeyFile, SSLCertificateFile, SSLCertificateChainFile
  • SSLCACertificateFile, SSLCACertificatePath
  • SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable
208.3 キャッシュプロキシとしてのSquidの実装
重要度 2
説明 プロキシサーバのインストールと設定。これには、アクセスポリシー、認証、リソースの利用方法も含まれる。
主要な知識範囲
  • Squid 3.xの設定ファイル、用語、ユーティリティ
  • アクセス制限の方法
  • クライアントユーザの認証方法
  • Squid設定ファイルにおけるACLの配置と内容
重要なファイル、
用語、ユーティリティ
  • squid.conf
  • acl
  • http_access
208.4 WebサーバおよびリバースプロキシとしてのNginxの実装
重要度 2
説明 リバースプロキシサーバであるNginxのインストールおよび設定。これには、HTTPサーバとしてのNginx の設定が含まれる。
主要な知識範囲
  • Nginx
  • Reverse Proxy
  • Basic Web Server
重要なファイル、
用語、ユーティリティ
  • /etc/nginx/
  • nginx

このページのトップへ

主題209ファイル共有

209.1 Sambaサーバの設定
重要度 5
説明 さまざまなクライアント用にSambaサーバを設定する。これには、クライアントがログインするSambaの設定やサーバが参加するワークグループの設定、共有ディレクトリおよびプリンタを定義することも含まれる。また、Sambaサーバを使用するために、Linuxクライアントを設定することも含まれる。インストールにおけるトラブルシューティングも含まれる。
主要な知識範囲
  • Samba 3のドキュメント
  • Sambaの設定ファイル
  • Sambaのツールとユーティリティ
  • LinuxにSamba共有をマウントする
  • Sambaのデーモン
  • Windowsのユーザ名をLinuxのユーザ名にマッピングする
  • ユーザレベルおよび共有レベルのセキュリティ
重要なファイル、
用語、ユーティリティ
  • smbd, nmbd
  • smbstatus, testparm, smbpasswd, nmblookup
  • smbclient
  • net
  • /etc/smb/*
  • /var/log/samba/
209.2 NFSサーバの設定
重要度 3
説明 NFSを使用してファイルシステムをエクスポートする。これには、アクセス制限、クライアントにNFSファイルシステムをマウントすること、NFSの保護も含まれる。
主要な知識範囲
  • NFS(Ver3)の設定ファイル
  • NFSのツールとユーティリティ
  • 特定のホストやサブネットへのアクセス制限
  • サーバとクライアントにおけるマウントオプション
  • TCP Wrappers
  • NFSv4を知っている
重要なファイル、
用語、ユーティリティ
  • /etc/exports
  • exportfs
  • showmount
  • nfsstat
  • /proc/mounts
  • /etc/fstab
  • rpcinfo
  • mountd
  • portmapper

このページのトップへ

主題210ネットワーククライアントの管理

210.1 DHCPの設定
重要度 2
説明 DHCPサーバを設定する。これには、デフォルトおよびクライアントごとのオプションの設定と、静的ホストおよびBOOTPホストの追加も含まれる。また、DHCP中継エージェントの設定とDHCPサーバの保守も含まれる。
主要な知識範囲
  • DHCPの設定ファイル、用語、ユーティリティ
  • サブネットと動的割り当て範囲の設定
重要なファイル、
用語、ユーティリティ
  • dhcpd.conf
  • dhcpd.leases
  • /var/log/daemon.log と /var/log/messages
  • arp
  • dhcpd
210.2 PAM認証
重要度 3
説明 さまざまな方法で認証をサポートするようにPAMを設定する。
主要な知識範囲
  • PAMの設定ファイル、用語、ユーティリティ
  • パスワードとシャドウパスワード
重要なファイル、
用語、ユーティリティ
  • /etc/pam.d
  • pam.conf
  • nsswitch.conf
  • pam_unix, pam_cracklib, pam_limits, pam_listfile
210.3 LDAPクライアントの利用方法
重要度 2
説明 LDAPサーバの照会と更新を行う。また、アイテムの追加およびインポートと、ユーザの追加および管理も含まれる。
主要な知識範囲
  • データ管理と照会用のLDAPユーティリティ
  • ユーザのパスワードを変更する
  • LDAPディレクトリの照会
重要なファイル、
用語、ユーティリティ
  • ldapsearch
  • ldappasswd
  • ldapadd
  • ldapdelete
210.4 OpenLDAPサーバの設定
重要度 4
説明 LDIF形式および必須のアクセス制御に関する知識も含め、基本的なOpenLDAPサーバを設定する。認証およびID 管理におけるSSSDの役割を理解することも含まれる。
主要な知識範囲
  • OpenLDAP
  • アクセス管理
  • 識別名
  • Changetype Operations
  • スキーマとホワイトページ
  • ディレクトリ
  • オブジェクト ID、属性、クラス
  • システム セキュリティ サービス デーモン (SSSD) について知っている
重要なファイル、
用語、ユーティリティ
  • slapd
  • slapd.conf
  • LDIF
  • slapadd
  • slapcat
  • slapindex
  • /var/lib/ldap/*
  • loglevel

このページのトップへ

主題211電子メールサービス

211.1 電子メールサーバの使用
重要度 4
説明 電子メールサーバを管理する。これには、電子メールのエイリアス、クォータ、仮想ドメインの設定も含まれる。また、内部的な電子メールリレーの設定および電子メールサーバの監視も含まれる。
主要な知識範囲
  • postfixの設定ファイル
  • SMTPプロトコルに関する基本的な知識
  • Sendmailとeximを知っている
重要なファイル、
用語、ユーティリティ
  • postfixの設定ファイルとコマンド
  • /etc/postfix/*
  • /var/spool/postfix
  • Sendmailエミュレーション層のコマンド
  • /etc/aliases
  • /var/log/のメール関連のログ
211.2 ローカルの電子メール配信を管理する
重要度 2
説明 クライアント用の電子メール管理ソフトウェアを実装し、到着したユーザの電子メールをフィルタ、並び替え、および監視する。
主要な知識範囲
  • procmailの設定ファイル、ツール、ユーティリティ
  • サーバとクライアントの双方でprocmailを利用する
重要なファイル、
用語、ユーティリティ
  • ~/.procmailrc
  • /etc/procmailrc
  • Procmail
  • mboxおよびMaildirの形式
211.3 リモートの電子メール配信を管理する
重要度 2
説明 POPおよびIMAPのデーモンのインストールと設定。
主要な知識範囲
  • Courier IMAPとCourier POPの設定
  • Dovecotの設定
重要なファイル、
用語、ユーティリティ
  • /etc/courier/*
  • dovecot.conf

このページのトップへ

主題212システムのセキュリティ

212.1 ルータを構成する
重要度 3
説明 ネットワークアドレス変換(NATやIPマスカレード)を実行するようシステムを設定し、これによってネットワークを保護することの重要性について述べる。これには、ポートリダイレクトの設定、フィルタルールの管理、攻撃の回避も含まれる。
主要な知識範囲
  • iptablesの設定ファイル、ツール、ユーティリティ
  • ルーティングテーブルを管理するためのツール、コマンド、ユーティリティ
  • プライベートアドレスの範囲
  • ポートリダイレクトとIP転送
  • 発信元または宛先のプロトコル、ポート、アドレスに基づいて、データグラムを受け入れる、または拒否するフィルタとルールの表示と記述フィルタ設定の保存および再読込
  • フィルタ設定の保存および再読込
  • ip6tablesとフィルタリングを知っている
重要なファイル、
用語、ユーティリティ
  • /proc/sys/net/ipv4
  • /etc/services
  • iptables
212.2 FTPサーバの保護
重要度 2
説明 匿名でのダウンロードとアップロード用にFTPサーバを設定する。これには、匿名でのアップロードを許可する場合に取るべき警戒と、ユーザによるアクセスを設定することも含まれる。
主要な知識範囲
  • Pure-FTPdおよびvsftpdの設定ファイル、ツール、ユーティリティ
  • ProFTPdについて知っている
  • パッシブFTP接続とアクティブFTP接続について理解している
重要なファイル、
用語、ユーティリティ
  • vsftpd.conf
  • 重要なPure-FTPdのコマンドラインオプション
212.3 セキュアシェル (SSH)
重要度 4
説明 SSHデーモンの設定と保護を行う。これには、鍵の管理と、ユーザ用にSSHを設定することも含まれる。また、SSHでのアプリケーションプロトコルの転送と、SSHによるログインの管理も含まれる。
主要な知識範囲
  • OpenSSHの設定ファイル、ツール、ユーティリティ
  • スーパーユーザおよび一般ユーザのログインを制限する
  • パスワード使用して、もしくは使用せずにログインするために、サーバとクライアントの鍵を管理して利用する
  • 設定の変更後に、リモートホストへの接続が切断されないように、複数ホストから複数の接続を利用する
重要なファイル、
用語、ユーティリティ
  • ssh
  • sshd
  • /etc/ssh/sshd_config
  • /etc/ssh/*
  • 秘密鍵および公開鍵のファイル
  • PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
212.4 セキュリティ業務
重要度 3
説明 さまざまな情報源からセキュリティ警告を収集する。侵入検知システムをインストール、設定、および実行する。セキュリティパッチやバグ修正を適用する。
主要な知識範囲
  • サーバのポートをテストおよびスキャンするツールとユーティリティ
  • Bugtraq、CERT、CIACやその他のセキュリティ警告を報告する組織と、そのアドレス
  • IDS(Intrusion Detection System:侵入検知システム)を実装するツールとユーティリティ
  • OpenVASについて知っている
重要なファイル、
用語、ユーティリティ
  • telnet
  • nmap
  • fail2ban
  • nc
  • iptables
212.5 OpenVPN
重要度 2
説明 VPN (仮想プライベートネットワーク) の設定および安全なポイントツーポイントまたはサイトツーサイトの接続をする。
主要な知識範囲
  • OpenVPN
重要なファイル、
用語、ユーティリティ
  • /etc/openvpn/*
  • openvpn

このページのトップへ

参考)今後の出題範囲改定の展望

将来的には出題範囲を以下のように改訂する可能性があります。

  • EFI shell、gdisk、partedを外す。LPIC-1の改定時により適切に改正。
  • Webサービスからlighttpdの範囲を減らす。次の改定版ではApacheを減らして余裕をもたせることを検討中。
  • ホストレベルIDS (tripwire、AIDE など) が将来的にLPIC-1に含まれる予定。
  • sieveおよびmaildropを将来的に含めることを検討。
  • SAN、AoE、FCoE を将来的に含めることを検討。
  • 暗号化ファイルシステムについては303試験で詳細に含める予定。

このページのトップへ