202

202試験: 出題範囲の詳細
version. 0.9/ 03OCT2005

LPIレベル2認定には、この試験が必須である。これは、Linuxのすべてのディストリビューションにわたって共通する、上級のネットワーク管理技能をカバーしている。

それぞれの目標(Objective)には、重み付けがなされている。重みの範囲は概ね1~10であり、それぞれの目標の相対的な重要性を示している。重い目標ほど、試験において多くの問題が出題される。

主題205: ネットワーク設定
2.205.1 基本的なネットワーク設定
修正日: 2001年8月24日
保守担当: Dimitrios Bogiatzoules
重要度: 5

説明
ネットワークデバイスを設定して、ローカルネットワークと広域ネットワークに接続する。単一のネットワークにおいてさまざまなサブネットと通信する、mgettyを用いてダイヤルアップアクセスを設定する。PAPやCHAPといった認証プロトコルを用いて、モデムないしISDNによるダイヤルアップアクセスを設定する。TCP/IPログ機能を設定する。
重要なファイル、用語、ユーティリティ
/sbin/route
/sbin/ifconfig
/sbin/arp
/usr/sbin/arpwatch
/etc/

2.205.2 上級のネットワーク設定と問題解決
修正日: 2001年8月24日
保守担当: Dimitrios Bogiatzoules
重要度: 3

説明
ネットワークデバイスを設定して、さまざまなネットワーク認証方法を実現する。マルチホームのネットワークデバイスを構成する、仮想プライベートネットワークを構成する、ネットワークと通信の問題を解決する。
重要なファイル、用語、ユーティリティ
/sbin/route
/sbin/route
/sbin/ifconfig
/bin/netstat
/bin/ping
/sbin/arp
/usr/sbin/tcpdump
/usr/sbin/lsof
/usr/bin/nc

主題206: メールとニュース
2.206.1 メーリングリストを構成する
修正日: 2001年8月24日
保守担当: Dimitrios Bogiatzoules
重要度: 1

説明
majordomeを用いてメーリングリストをインストールして保守する。majordomeのlogを参照して問題を監視する。
重要なファイル、用語、ユーティリティ
Majordome2

2.206.2 Sendmailを使用する
修正日: 2001年8月24日
保守担当: Dimitrios Bogiatzoules
重要度: 4

説明
Sendmail設定を保守する。メールの別名、メールキュー、仮想メールドメインを含む。また、内部的なメールリレーを設定して、SMTPサーバーを監視する。
重要なファイル、用語、ユーティリティ
/etc/aliases
sendmail.cw
virtusertable
genericstable

2.206.3 メールトラフィックの管理
修正日: 2001年8月24日
保守担当: Dimitrios Bogiatzoules
重要度: 3

説明
クライアント用のメール管理ソフトウェアを導入して、到着したユーザーメールをフィルタ、並び替え、ならびに監視する。サーバーとクライアントの双方でprocmailのようなソフトウェアを利用する。
重要なファイル、用語、ユーティリティ
procmail

2.206.4 ニュースサービス
修正日: 2001年8月24日
保守担当: Dimitrios Bogiatzoules
重要度: 1

説明
innを使ったニュースサーバーをインストールして構成する。サービスするニュースグループをカスタマイズして、監視する。
重要なファイル、用語、ユーティリティ
innd
主題207: DNS
2.207.1 基本的なBIND 8の設定
修正日: 2001年8月24日
保守担当: Dimitrios Bogiatzoules
重要度: 2

説明
キャッシュ専用DNSサーバーとして機能するようにBINDを構成する。BIND 4.9のnamed.bootファイルを、BIND 8.xのnamed.confファイル形式に変換する。killまたはndcを使用してDNSをリロードする。また、ログ機能の設定したり、ゾーンファイルのディレクトリ位置といったオプションを設定する。
重要なファイル、用語、ユーティリティ
/etc/named.conf
/usr/sbin/ndc
/usr/sbin/named-bootconf
kill

2.207.2 DNSゾーンを作成して保守する
修正日: 2001年8月24日
保守担当: Dimitrios Bogiatzoules
重要度: 3

説明
正引きならびに逆引きのゾーンファイル、ならびにルートサーバーのゾーンファイルを作成する。SOA資源レコード、NSレコード、MXレコードの値を適切に設定する。また、A資源レコードとCNAMEレコードを適切に使用してホストを追加する、PTRレコードを使用して逆引きゾーンにホストを追加する。/etc/named.confファイルにおいて適切な種別、ファイル、デフォルト値を指定したゾーン文を用いて、ゾーンを追加する。別のDNSサーバーにゾーンの委任を行う。
重要なファイル、用語、ユーティリティ
/var/namedファイルの内容
ゾーンファイルの書式
資源レコードの書式
dig
nslookup
host

2.207.3 DNSサーバーのセキュリティ
修正日: 2001年8月24日
保守担当: Dimitrios Bogiatzoules
重要度: 3

説明
BINDサーバーをrootユーザーではなく、CHROOT環境で実行する。ドメインの乗っ取りを防ぐために、keyやtrusted-keysといったDNSsecの設定文を使用する。fowarders文を使ってDNSサーバーを分割する場合の設定を行う。問い合わせに対する応答において、標準的ではないバージョン番号で応答することを指定する。
重要なファイル、用語、ユーティリティ
SystemV形式のinitファイル、もしくはrc.local
/etc/named.conf
/etc/passwd
dnskeygen
主題208: Webサービス
2.208.1 Webサーバーを実装する
修正日: 2001年8月24日
保守担当: Dimitrios Bogiatzoules
重要度: 2

説明
Apacheウェブサーバーをインストールして構成する。Apacheの負荷と性能を監視する、クライアントからのユーザーアクセスを制限する、クライアントユーザーの認証を設定する、mod_perlとPHPのサポートを構成する。また、要求を最大化する、サーバーとクライアントを最大化もしくは最小化することを含む。
重要なファイル、用語、ユーティリティ
access.log
.htaccess
httpd.conf
mod_auth
htpasswd
htgroup

2.208.2 Webサーバーを保守する
修正日: 2001年8月24日
保守担当: Dimitrios Bogiatzoules
重要度: 2

説明
固定IPアドレスを持たないウェブサイトのために、Apacheで仮想ホストを構成する。ApacheにSSL証明書を作成し、OpenSSLを使って設定ファイルにSSLの定義を加える。また、Apacheの設定ファイルにredirect文を加えて、ファイルへのアクセスをカスタマイズすることを含む。
重要なファイル、用語、ユーティリティ
httpd.conf

2.208.3 プロキシサーバーを実装する
修正日: 2001年8月24日
保守担当: Dimitrios Bogiatzoules
重要度: 2

説明
Squidを用いてプロキシサーバーをインストールして構成する。アクセスポリシーの実装、認証の設定、メモリ利用量の使用を含む。
重要なファイル、用語、ユーティリティ
squid.conf
acl
http_access
主題210: ネットワーク クライアントを管理する
2.210.1 DHCPサーバーを構成する
修正日: 2001年8月24日
保守担当: Dimitrios Bogiatzoules
重要度: 2

説明
DHCPサーバーを構成して、デフォルトオプションの設定、サブネットの作成、動的割り当ての範囲の作成を行う。静的なホストを追加すること、あるホストにオプションを設定すること、変更した後にDHCPサーバーをリロードすることを含む。
重要なファイル、用語、ユーティリティ
dhcpd.conf
dhcpd.leases

2.210.2 NISを構成する
修正日: 2001年8月24日
保守担当: Dimitrios Bogiatzoules
重要度: 1

説明
NISサーバーを構成して、主な設定ファイルに対するNISマップを作成する。NISクライアントとしてシステムを構成すること、NISのスレーブサーバーを設定すること、nsswitch.confファイルを、ローカルファイルとDNS、NISなどを検索できるように設定することを含む。
重要なファイル、用語、ユーティリティ
nisupdate、 ypbind、 ypcat、 ypmatch、 ypserv、 ypswitch、 yppasswd、 yppoll、 yppush、 ypwhich、 rpcinfo
nis.conf、 nsswitch.conf、 ypserv.conf
/etc/nis/の内容: netgroup、 nicknames、 securenets
Makefile

2.210.3 LDAPを構成する
修正日: 2001年8月24日
保守担当: Dimitrios Bogiatzoules
重要度: 1

説明
LDAPサーバーを構成する。ディレクトリ階層を構成すること、グループやホスト、サービス、その他のデータを階層に追加することを含む。また、LDIFファイルから要素を取り込むこと、管理ツールを使って要素を追加すること、ユーザーをディレクトリに追加してパスワードを変更することを含む。
重要なファイル、用語、ユーティリティ
slapd
slapd.conf

2.210.4 PAM認証を行う
修正日: 2001年8月24日
保守担当: Dimitrios Bogiatzoules
重要度: 2

説明
伝統的な/etc/passwd、シャドウパスワード、NIS、もしくはLDAPによる認証をサポートするために、PAMを構成する。
重要なファイル、用語、ユーティリティ
/etc/pam.d
pam.conf
主題212: システムのセキュリティ
2.212.2 ルータを構成する
修正日: 2001年8月24日
保守担当: Dimitrios Bogiatzoules
重要度: 2

説明
ipchainsとiptablesを構成して、IPマスカレード、重要なネットワークアドレス変換(NAT)、保護されたネットワークにおけるプライベートネットワークアドレスを実現する。ポートのリダイレクト、フィルタルールの一覧表示を行う。ソースないし宛先のプロトコル、ポート、アドレスを用いて、データグラムを受け入れないし拒否する。また、フィルタ設定をセーブならびにリロードすること、/proc/sys/net/ipv4を設定してDOS攻撃に対応すること、/proc/sys/net/ipv4/ip_forwardを使って、IP転送を有効化ないし無効化すること、PortSentryのようなユーティリティを用いてポートスキャンと脆弱性の検出を行う。
重要なファイル、用語、ユーティリティ
/proc/sys/net/ipv4
/etc/services
ipchains
iptables
routed

2.212.3 FTP サーバーのセキュリティ
修正日: 2001年8月24日
保守担当: Dimitrios Bogiatzoules
重要度: 2

説明
ダウンロード用の匿名(anonymous)FTPサーバーを構成する。FTPサーバーを構成して、匿名による更新を許可し、その場合には警告の表示を追加する。CHROOT環境で利用するユーザーとグループを作成する、ユーザーないしグループの名前でアクセスを拒否するためにftpaccessを設定する。
重要なファイル、用語、ユーティリティ
ftpaccess、ftpusers、ftpgroups
/etc/passwd
chroot

2.212.4 セキュアシェル (OpenSSH)
修正日: 2001年8月24日
保守担当: Dimitrios Bogiatzoules
重要度: 2

説明
sshdを構成して、rootログインを許可あるいは禁止する、X転送を有効化あるいは無効化する。サーバーキーやユーザーの公開鍵/秘密鍵ペアを生成し、公開鍵をユーザーのauthorized_keysファイルに追加する、すべてのユーザーに対してssh-agentの設定を行う。また、ポート転送(forwarding)を構成して、sshを使ってアプリケーションプロトコルのトンネリングを行う。sshを構成して、プロトコルバージョン1と2の両方をサポートする。システム保守の間は非rootユーザーのログインを禁止する。パスワード無しでの信頼できるクライアントのsshによるログインを構成する。設定を変更したときにリモートホストからの接続が失われないように、複数のホストからの複数の接続を受け入れられるように設定する。
重要なファイル、用語、ユーティリティ
ssh, sshd
/etc/ssh/sshd_config
~/.ssh/identity.pub と identity、 ~/.ssh/authorized_keys
.shosts、 .rhosts

2.212.5 TCPwrapper
修正日: 2001年8月24日
保守担当: Dimitrios Bogiatzoules
重要度: 1

説明
TCPwrapperを構成して、サーバーに対して特定のホストないしサブネットからのみ接続できるようにする。
重要なファイル、用語、ユーティリティ
inetd.conf、tcpd
hosts.allow、 hosts.deny
xinetd

2.212.6 セキュリティ業務
修正日: 2001年8月24日
保守担当: Dimitrios Bogiatzoules
重要度: 3

説明
Kerberosをインストールして構成し、ソースコードの基本的なセキュリティ監査を行う。Bugtraq、CERT、CIACなどの情報源からセキュリティ警告を受け取る手配を行う。メールのオープンリレーと、匿名(anonymous)FTPサーバーをテストする。snortやTripwireといった侵入検知システムをインストールして構成する。発見された脆弱性のためにIDSの設定を更新して、セキュリティパッチやバグ訂正を適用する。
重要なファイル、用語、ユーティリティ
Tripwire
telnet
nmap
主題214: ネットワークの問題解決
2.214.7 ネットワークの問題を解決する
修正日: 2001年8月24日
保守担当: Dimitrios Bogiatzoules
重要度: 1

説明
一般的なネットワークの設定に関わる問題を識別して修正する。基礎的な設定ファイルの位置とコマンドに関する知識を含む。
重要なファイル、用語、ユーティリティ
/sbin/ifconfig
/sbin/route
/bin/netstat
/etc/network または /etc/sysconfig/network-scripts/
/var/log/syslog && /var/log/messages などのシステムログファイル
/bin/ping
/etc/resolv.conf
/etc/hosts
/etc/hosts.allow および /etc/hosts.deny
/etc/hostname または /etc/HOSTNAME
/sbin/hostname
/usr/sbin/traceroute
/usr/bin/nslookup
/usr/bin/dig
/bin/dmesg
host

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License