Thursday, June 5, 2008

LPIC認定試験出題範囲(日本語) - 102

LPIC認定試験レベル1(102)出題範囲 カーネル
  • 実行中のカーネルとカーネルモジュールを調査、管理する(重要度:4)
    • カーネルならびにカーネルローダブルモジュールについて、問い合わせ(調査)を行い管理する。実行中のカーネル、ならびにカーネルモジュールについて、コマンド行ユーティリティを使用して問い合わせを行う
    • モジュールを、手作業でロードあるいはアンロードする
    • モジュールをアンロードできる時を判断する
    • モジュールが受け付けるパラメータを判断する
    • ファイル名以外の名前でモジュールをロードするようにシステムを構成する
  • カスタマイズしたカーネルとカーネルモジュールを再設定、ビルド、インストールする(重要度:3)
    • 現在のカーネル構成をカスタマイズする。
    • 新しいカーネルと適切なカーネルモジュールをビルドする。
    • 新しいカーネルとモジュールをインストールする。
    • ブートマネージャが新しいカーネルと関連するファイルを見つけられるようにする。
ブート、初期化、シャットダウン、ランレベル
  • システムをブートする(重要度:3)
    • ブートローダにコマンドを与え、ブート時にカーネルにオプションを指定する
    • ログファイルのブート時イベントを確認する
  • ランレベルを変更してシャットダウン、ないし、システムをリブートする(重要度:3)
    • デフォルトのランレベルを設定する
    • シングルユーザーモードを含み、ランレベルを変更する
    • コマンドラインからシャットダウン、ないしリブートを行う
    • ランレベルの変更やその他の主要なシステムイベントの前にユーザーに警告する
    • プロセスを適切に終了させる
印刷
  • プリンタと印刷キューを管理する(重要度:1)
    • プリントサーバーを構成して監視する
    • 環境変数を定義、参照、ならびにエクスポートするなど、シェルの環境を利用ならびに変更する
    • ユーザーの印刷キューを管理する
    • 一般的な印刷に関する問題を解決する
  • ファイルを印刷する(重要度:1)
    • 構成済みの印刷キューにジョブを追加、ないし削除する
    • 印刷用にテキストファイルをPostscriptに変換する
  • ローカルプリンタとリモートプリンタをインストールして構成する(重要度:1)
    • プリンタデーモンをインストールする
    • 印刷フィルタをインストールして構成する
    • ローカルならびにリモートのPostscriptプリンタ、非Postscriptプリンタ、Sambaプリンタを、Linuxシステムからアクセス可能とする
ドキュメンテーション
  • ローカルシステムのドキュメントを利用ならびに管理する(重要度:4)
    • 関連するmanページを見つける
    • manページのセクションを探す
    • 関連するコマンドとmanページを見つける
    • manページのソースとマニュアルシステムへのアクセスを構成する
    • 印刷用にmanページを準備する
    • /usr/share/doc/にどのようなドキュメントが格納されているかを調べて、それを利用する
  • インターネットでLinuxのドキュメントを見つける(重要度:3)
    • Linux Documentation Project(LDP)、ベンダーやサードパーティのウェブサイト、ニュースグループ、ニュースグループやメーリングリストのアーカイブのような情報源で、Linuxのドキュメントを利用する。
  • ユーザーにシステムに関わる情報を通知する(重要度:1)
    • ログオン時のメッセージを通じて、ユーザーへの連絡を自動化する
シェル、スクリプト、プログラミング、コンパイル
  • シェル環境をカスタマイズして使用する(重要度:5)
    • ログイン時、ないしは、新しいシェルを生成したときに、環境変数(例えばPATH)を設定する
    • よく使用する一連のコマンドのために、bashの関数を作成する
  • 簡単なスクリプトを作成、ないし、カスタマイズする(重要度:3)
    • 標準的なshの書式(ループやテスト)を利用する
    • コマンド置換を利用する
    • コマンドが返す成功ないし失敗の値や、その他の情報を検査する
    • 条件に応じてスーパーユーザーにメールする
    • 先頭行(#!)の仕組みによって、適切なスクリプトインタプリタを選択する
    • スクリプトの位置、所有権、実行権、SUID権を管理する
管理業務
  • ユーザーアカウントとグループアカウント、ならびに関連するシステムファイルを管理する(重要度:4)
    • ユーザとグループを、追加、変更、削除する
    • パスワード/グループデータベースのユーザー/グループ情報を管理する
    • 適切なツールを使用してシャドウパスワードとグループを適切に管理する
    • 特別な目的と制限を持ったアカウントを作成する
  • ユーザーとシステムの環境変数を調整する(重要度:3)
    • 環境変数を設定する
    • 新しいユーザーアカウント用のスケルトンディレクトリを保守する
    • コマンドサーチパスを適切なディレクトリに設定する
  • 管理とセキュリティ上の必要に応じて、システムログファイルを設定して利用する(重要度:3)
    • 記録する情報の種類とレベルを管理する
    • 主要な活動のログファイルを手作業で調査する
    • ログファイルを監視する
    • ログファイルを自動的に切り替えて保存する
    • ログに記録された問題を分析する
  • ジョブをスケジュールして、システム管理業務を自動化する(重要度:4)
    • cronとatのジョブを管理する
    • ユーザーによるcronならびにatサービスへのアクセスを構成する
  • 効果的なデータバックアップ計画を保守する(重要度:3)
    • ローデバイスをファイルなどにダンプする
    • 部分的な手作業によるバックアップを実施する
    • バックアップファイルの整合性を確かめる
    • 部分的あるいは完全にバックアップをリストアする
  • システム時刻を保守する(重要度:4)
    • システムの日付と時刻を設定する
    • BIOS時計にUTCで現在時刻を設定する
    • システムのタイムゾーンを正しく構成する
    • 時計の誤差をただすことを含め、NTPを構成する
ネットワークの基礎
  • TCP/IPの基礎(重要度:4)
    • IPアドレスを理解していることを示す(以下に例を示すが、これらに限るものではない):
      • ネットワークマスク:例えば、ドット区切り形式ないし集成形式にて、ホスト自体のアドレスからブロードキャストアドレスとネットワークアドレス部を識別する
      • ホストを区別するアドレスのビット数とIPアドレスが与えられた時にブロードキャストアドレスとネットマスクを識別する
    • ネットワークのクラスと、クラスレスのサブネット(CIDR)、ならびに、プライベートなネットワーク用の予約アドレスを理解している
    • デフォールトルートの働きと応用を理解している
    • 基本的なインターネットプロトコル群(IP、ICMP、TCP、UDP)と、一般的なTCPとUDPのポート(20、21、23、25、53、80、110、119、139、143、161)を理解している
  • TCP/IPの構成と問題解決(重要度:7)
    • ネットワークインターフェイスならびにルーティングテーブルを、手作業ないし自動的に構成する。これには、ネットワークインターフェイスを、追加、起動、停止、再起動、削除、再構成することを含む
    • ルーティングテーブルを、変更、参照、構成して、不適切なデフォルトルートを訂正する
    • DHCPクライアントを構成する
    • ホストの基本的なTCP/IPを構成する
    • ネットワーク構成に関連する問題をデバッグする
  • PPPクライアントとしてLinuxを構成する(重要度:3)
    • (ログイン例が与えられた場合に)接続するためのチャットシーケンスを定義し、PPP接続が行われたときに自動的に実行するコマンドを設定する
    • モデム、ISDN、ADSLを使用してPPP接続を開始ならびに終了する
    • 切断した場合に自動的に再接続するようにPPPを設定する
ネットワークサービス
  • inet、xinetdと関連するサービスを構成して管理する(重要度:4)
    • inetd(とxinetd)で有効とするサービスを構成する
    • 手作業で、インターネットサービスを、開始、終了、再開する
    • sshとftpを含む基本的なネットワークサービスを構成する
    • inetd(とxinetd)のデフォールトとは異なるユーザーでサービスを実行するように設定する
    • ホスト対ホストによるサービスを許可あるいは禁止するための、TCPラッパーに対する基礎的な知識
  • メール転送エージェント(MTA)の基本的な構成を行い操作する(重要度:4)
    • MTAの構成ファイルにおける基本的なパラメータを変更する
    • 電子メールの別名を作成する
    • 電子メールのキューを管理する
    • MTAを起動、停止する
    • 電子メールの転送を構成する
    • メールサーバーにおけるオープンリレーを確認してクローズする
    • MTAの基本的な問題解決を行う
  • Apacheの基本的な構成を行い操作する(重要度:4)
    • Apacheの構成ファイルにおける基本的なパラメータを変更する
    • httpdを起動、停止、ならびに構成を変更した後に再起動する
    • ブート時にhttpdが自動的に起動するように調整する
  • NFSとSambaのデーモンを適切に管理する(重要度:4)
    • NFSを使ってリモートファイルシステムをマウントする
    • ローカルファイルシステムをエクスポートするようにNFSを構成する
    • NFSサーバーを起動、終了、再起動する
    • Sambaをインストール、ならびに、GUIツール(Swat)を使うか/etc/smb.confファイルを直接編集して構成する。(NTドメインに関する高度な事柄は含まないが、ホームディレクトリとプリンタを単純に共有することと、WINSクライアントとしてnmbdを正しく設定することは含まれる)
  • DNSサービスを設定する(重要度:4)
    • ローカルのキャッシュ専用ネームサーバーにおいて、ホスト名検索の構成と問題解決を行う
    • ドメインの登録とDNS検索手順を理解していることを示す
    • BIND8ならびにBIND9の構成ファイルを理解する
  • セキュアシェル(OpenSSH)を設定する(重要度:4)
    • 基本的なOpenSSHのインストールと問題解決を行う
    • システムのブート時にsshdが起動するように構成する
セキュリティ
  • セキュリティ管理業務を実施する(重要度:4)
    • TCPラッパーを構成する
    • SUIDやSGUIDがセットされたファイルを見つけて、システムを監査する
    • パッケージを検査する
    • ユーザーのパスワード、ならびにパスワードエージング情報を設定ならびに変更する
    • CERTやBUGTRAQ、ディストリビューションのセキュリティ警告などで推奨される、バイナリの更新を行う
    • iptableの基本的な知識がある
    • システムが開いているポートを見つけるために、nmapならびにnetstatを使う
  • ホストのセキュリティを設定する(重要度:3)
    • セキュリティの観点からsyslogを構成する
    • シャドウパスワードを設定して管理する
    • root宛の電子メールに別名を設定する
    • 使用していないネットワークサービスをオフにする
  • ユーザーレベルのセキュリティを設定する(重要度:1)
    • ユーザーのログイン、プロセスとメモリの使用量を制限する。
最終更新日:2006年6月
Posted by at
Labels: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)