HOMELPIC-3LPIC-3 出題範囲301試験範囲:出題範囲詳細(2014年3月31日終了)

301試験範囲:出題範囲詳細(2014年3月31日終了)

概要

この試験に合格した有効なLPICレベル2保有者は、LPICレベル3「Core」の認定資格が与えられる。この試験では、認証、トラブルシューティング、ネットワークインテグレーション、キャパシティプランニングのスキルを試験する。

キャパシティプランニングとは、将来リソースの容量不足を起こさないようにするための設計技法である。通常は、あるプログラムが最大限必要とするリソースの量を測定するという簡略方式で行う場合が多い。
あるプログラムで一定の作業単位を実行するのに、どれだけの CPU、メモリ、I/Oが必要かをまとめた表を一つ作成すれば、将来負荷が増えた場合に必要とされる容量を見積もることができる。また、当該プログラムに必要な新しいマシン規模を見積もることもできる。あるいは、プログラムの統合にどれだけ大きなマシンが必要とされるか評価することができる。

簡易表計算ソフトによる見積もりでも、簡単なキャパシティ計算や将来計画の立案には十分である場合が多い。しかし、その結果について正確性の保証がなく、次の事項のいずれも明らかにはならない。

  • 当該プログラムで過負荷になる負荷の程度
  • 当該プログラムのレスポンスタイムが、負荷を受けてどの程度急増するか

この問題を解決するために、キューイング(待ち行列)理論に基づいたプログラムを利用する。
Linux上でこの問題を解決できる複数のプロダクトがあるが、無償で提供されているものとして、Neil Guntherによって作成されたPerl::PDQがある。これらのソフトは数理モデルに基づいて、負荷がかかったプログラムのパフォーマンス予測と、プログラムが過負荷状態になったときのパフォーマンス低下の計算を行うことができる。

出題範囲にあるそれぞれの項目には、重要度として重み付けがなされている。重みの範囲は概ね1〜10であり、それぞれの目標の相対的な重要性を示している。重い目標ほど、試験において多くの問題が出題される。

301試験:出題範囲詳細

主題301概念、アーキテクチャおよび設計

301.1 LDAPの概念とアーキテクチャ
重要度 3
説明 LDAPとX.500の概念に習熟していること。
主要な知識範囲
  • LDAPとX.500の技術仕様
  • 属性定義
  • ディレクトリ名前空間
  • 識別名(DN)
  • LDAPデータ交換フォーマット(LDIF)
  • メタディレクトリ
  • changetype
重要なファイル、
用語、ユーティリティ
  • LDIF
  • メタディレクトリ
  • changetype
  • X.500
  • /var/lib/ldap/*
301.2 ディレクトリ設計
重要度 2
説明 冗長性を回避した適切なディレクトリ情報ツリーを計画し、LDAPディレクトリの設計と実装を行えること。また、LDAPディレクトリ内に保存するのに適したデータ型を理解していること。
主要な知識範囲
  • LDAPディレクトリの内容を定義する
  • ディレクトリを編成する
  • 適切なディレクトリ情報ツリーの計画
重要なファイル、
用語、ユーティリティ
  • サービスクラス(Class of Service)
  • ディレクトリ情報ツリー
  • 識別名
  • コンテナ
301.3 スキーマ
重要度 3
説明 スキーマ概念と、OpenLDAPのインストール時に付属する基本スキーマファイルに習熟していること。
主要な知識範囲
  • LDAPスキーマの概念
  • スキーマを作成、変更する
  • 属性とオブジェクトクラスの構文
重要なファイル、
用語、ユーティリティ
  • 基本スキーマファイル
  • 拡張スキーマ
  • オブジェクト識別子
  • /etc/ldap/schema/*
  • オブジェクトクラス
  • 属性
  • includeディレクティブ

このページのトップへ

主題302インストールおよび開発

302.1 OpenLDAPのコンパイルとインストール
重要度 3
説明 ソースとパッケージからOpenLDAPをコンパイルして、インストールできること。
主要な知識範囲
  • OpenLDAPをソースからコンパイルし、設定する
  • OpenLDAPバックエンドデータベースの知識
  • OpenLDAPデーモンを管理する
  • インストール中のエラーのトラブルシューティング
重要なファイル、
用語、ユーティリティ
  • make
  • gpg
  • rpm
  • dpkg
  • bdb
  • slapd
  • slurpd
302.2 Perl/C++を使ったLDAP向け開発
重要度 1
説明 LDAPディレクトリとやり取りするために、基礎的なPerlスクリプトを書けること。
主要な知識範囲
  • PerlのNet::LDAPモジュールの構文
  • ディレクトリのバインド、検索、および変更するためにPerlスクリプトを書く
重要なファイル、
用語、ユーティリティ
  • Net::LDAP
  • Perl
  • C++

このページのトップへ

主題303設定

303.1 LDAPにおけるアクセス制御リスト
重要度 2
説明 アクセス制御リスト(ACL)を適切に設定できること。
主要な知識範囲
  • LDAPアクセス制御リストを計画する
  • LDAPアクセスパーミッションを付与、または取り消す
  • アクセス制御の構文
重要なファイル、
用語、ユーティリティ
  • ACL
  • slapd.conf
  • anonymous
  • users
  • self
  • none
  • auth
  • compare
  • search
  • read
  • write
303.2 LDAPレプリケーション
重要度 5
説明 OpenLDAP で利用できるさまざまなレプリケーション方法に習熟していること。
主要な知識範囲
  • レプリケーションの概念
  • OpenLDAPレプリケーションを設定する
  • slurpdを実行、管理する
  • レプリケーションのログファイルを分析する
  • レプリカハブを理解する
  • LDAP referral
  • LDAP同期レプリケーション
重要なファイル、
用語、ユーティリティ
  • slurpd
  • slapd.conf
  • マスター/スレーブサーバ
  • コンシューマ
  • レプリカハブ
  • ワンショットモード
  • referral
  • syncrepl
  • pullベース/pushベースの同期化
  • refreshOnlyとrefreshAndPersist
  • replog
303.3 ディレクトリのセキュリティ
重要度 4
説明 LDAPディレクトリに対する暗号化アクセスを設定し、ファイアウォールレベルでアクセスを制限できること。
主要な知識範囲
  • SSL/TLSを用いてLDAPディレクトリのセキュリティを保護
  • ファイアウォール設定の考慮事項
  • 非認証バインド
  • ユーザ名/パスワード認証方式
  • SASLユーザデータベースの保守
  • クライアント/サーバ証明書
重要なファイル、
用語、ユーティリティ
  • SSL/TLS
  • セキュリティ強度係数(SSF)
  • SASL
  • 代理認可
  • StartTLS
  • slapd.conf
  • iptables
303.4 LDAPサーバのパフォーマンスチューニング
重要度 2
説明 LDAPサーバのパフォーマンスを測定し、設定ディレクティブを調整できること。
主要な知識範囲
  • LDAPのパフォーマンスを測定する
  • パフォーマンスを向上させるためソフトウェアの設定を調整する
  • インデックスを理解する
重要なファイル、
用語、ユーティリティ
  • インデックス
  • slapd.conf
  • DB_CONFIG
303.5 OpenLDAPデーモンの設定
重要度 2
説明 受験生はよく使われるslapd.conf設定ディレクティブの知識を持ち、基本的なslapdコマンドラインオプションに習熟していること。
主要な知識範囲
  • slapd.conf設定ディレクティブ
  • slapd.confデータベース定義
  • slapdとそのコマンドラインオプション
  • slapdのログファイルを分析する
重要なファイル、
用語、ユーティリティ
  • slapd.conf
  • slapd
  • /var/lib/ldap/*
  • ログレベル

このページのトップへ

主題304使用法

304.1 ディレクトリの検索
重要度 2
説明 LDAPディレクトリを検索するための高度なオプションを使用できること。
主要な知識範囲
  • 基本的なオプションを用いてOpenLDAP検索ツールを使用する
  • 高度なオプションを用いてOpenLDAP検索ツールを使用する
  • LDAP検索クエリを最適化する
  • 検索フィルタとその構文の知識
重要なファイル、
用語、ユーティリティ
  • ldapsearch
  • インデックス
  • 検索フィルタの構文
  • slapd.conf
304.2 LDAPコマンドラインのツール
重要度 4
説明 OpenLDAPのコマンドラインのツール類に習熟していること。
主要な知識範囲
  • ldap*ツール群を使ってディレクトリにアクセスし、操作する
  • slap*ツール群を使ってディレクトリにアクセスし、操作する
重要なファイル、
用語、ユーティリティ
  • ldap.conf
  • ldapsearch
  • ldapadd
  • ldapmodify
  • ldapdelete
  • ldapmodrdn
  • slapindex
  • slapadd
  • slapcat
304.3 ホワイトページ
重要度 1
説明 ホワイトページサービスを構築して保守できること。
主要な知識範囲
  • ホワイトページサービスを計画する
  • ホワイトページサービスを設定する
  • クライアントを設定して、ホワイトページサービスからデータを取り出す
重要なファイル、
用語、ユーティリティ
  • ホワイトページ
  • Outlook

このページのトップへ

主題305統合と移行

305.1 PAMとNSSのLDAP統合
重要度 2
説明 PAMとNSSを設定して、情報をLDAPディレクトリから取り出せること。
主要な知識範囲
  • PAMを設定して、認証にLDAPを使用する
  • NSSを設定して、情報をLDAPから取り出す
  • PAMモジュールをさまざまなUNIX環境で設定する
重要なファイル、
用語、ユーティリティ
  • PAM
  • NSS
  • /etc/pam.d/*
  • /etc/nsswitch.conf
305.2 NISからLDAPへの移行
重要度 1
説明 NISからLDAPゲートウェイへの移行を含む、NISからの移行手順を計画して実行できること。
主要な知識範囲
  • LDAPへの移行前に、NISの構成を分析する
  • NISからLDAPへの移行を自動化する
  • LDAPと統合する前に、NISの構成を分析する
  • NISからLDAPへのゲートウェイを作成する
重要なファイル、
用語、ユーティリティ
  • NIS
  • NIS - LDAPゲートウェイ
  • slapd.conf
  • /etc/yp/*
305.3 LDAPと各種UNIXサービスの統合
重要度 1
説明 LDAP認証とよく使う多くのUNIXサービスとを統合できること。
主要な知識範囲
  • SSHとLDAPを統合する
  • FTPとLDAPを統合する
  • HTTPとLDAPを統合する
  • FreeRADIUSとLDAPを統合する
  • プリントサービス機能とLDAPを統合する
重要なファイル、
用語、ユーティリティ
  • sshd.conf
  • ftp
  • httpd.conf
  • radiusd.conf
  • cupsd.conf
  • ldap.conf
305.4 LDAPとSambaの統合
重要度 1
説明 LDAPとSambaの各種機能を統合できること。
主要な知識範囲
  • smbpasswdからLDAPに移行する
  • OpenLDAPのSambaスキーマを理解する
  • SambaのパスワードバックエンドとしてのLDAPを理解する
重要なファイル、
用語、ユーティリティ
  • smb.conf
  • smbpasswd
  • samba3.schema
  • slapd.conf
305.5 LDAPとActive Directoryの統合
重要度 2
説明 LDAPとActive Directoryを統合できること。
主要な知識範囲
  • LDAPのKerberos認証との統合
  • クロスプラットフォーム認証
  • シングルサインオンの概念
  • OpenLDAPとActive Directoryの統合および互換性の制約
重要なファイル、
用語、ユーティリティ
  • Kerberos
  • Active Directory
  • シングル・サインオン
  • DNS
305.6 LDAPと電子メールサービスの統合
重要度 1
説明 LDAPと電子メールサービスを統合できること。
主要な知識範囲
  • 電子メールサービス向けのLDAPスキーマ構造を計画する
  • LDAPで電子メール属性を作成する
  • PostfixとLDAPを統合する
  • SendmailとLDAPを統合する
重要なファイル、
用語、ユーティリティ
  • Postfix
  • Sendmail
  • スキーマ
  • SASL
  • POP
  • IMAP

このページのトップへ

主題306キャパシティプランニング

306.1 リソース使用率を測定する
重要度 4
説明 ハードウェアリソースとネットワーク帯域幅の使用率を測定できること。
主要な知識範囲
  • CPU使用率を測定する
  • メモリ使用量を測定する
  • ディスクI/Oを測定する
  • ネットワークI/Oを測定する
  • ファイアウォール機能とルーティングスループットを測定する
  • クライアントの帯域幅使用率をマップする
重要なファイル、
用語、ユーティリティ
  • iostat
  • vmstat
  • pstree
  • w
  • lsof
  • top
  • uptime
  • sar
306.2 リソースの問題をトラブルシューティングする
重要度 4
説明 リソースの問題を把握して解決できること。
主要な知識範囲
  • システムトラブルの徴候と発生しそうな問題の突き合わせ/関連付けを行う
  • システムのボトルネックを見つけ出す
重要なファイル、
用語、ユーティリティ
  • swap
  • I/Oでブロックされるプロセス
  • ブロックイン
  • ブロックアウト
306.3需要を分析する
重要度 2
説明 キャパシティ需要を分析できること。
主要な知識範囲
  • キャパシティ需要を把握する
  • プログラムの詳細なキャパシティ需要
  • プログラムのCPU /メモリ需要を測定する
  • プログラムの需要を最終的な分析結果に組み入れる
重要なファイル、
用語、ユーティリティ
  • PDQ
  • CPU使用率
  • メモリ使用量
  • 適切な計測期間
  • 傾向
  • モデル
  • 妥当性を検証する
  • what-if
  • パフォーマンス方程式
306.4 将来のリソース需要を予測する
重要度 1
説明 リソース使用率を監視して、将来のリソース需要を予測できること。
主要な知識範囲
  • システム構成でのキャパシティの限界点を予測する
  • リソース使用量の増加率を観察する
  • リソース使用量の傾向をグラフ化する
重要なファイル、
用語、ユーティリティ
  • システム診断
  • 増加率予測
  • リソースの平均使用率
  • リソース消費

日本語最終更新日:2007年1月29日(月)

このページのトップへ