- Home
- Management
- Investment
- Consulting
- Secure System
- Secure Network
- Secure Program
- Security Plaza
- C-VIP YCN
- Update News
ええコンサルタント > セキュリティ・プラザー > セキュア・システム
LPIC201試験: 出題範囲の詳細
主題 201: Linuxカーネル
2.201.1 カーネルの構成要素
重要度: 1
説明
特定のハードウェア、ハードウェアドライバ、システムリソース、ならびにさまざまな要求に必要となるカーネルの構成要素を利用す る。これには、異なる種類のカーネルイメージを実装すること、安定版ならびに開発版のカーネルとパッチ区別すること、カーネルモジュールを利用することを 含む。
主要な知識範囲
- カーネルのドキュメント(2.4ならびに2.6)
重要なファイル、用語、ユーティリティ
- /usr/src/linux
- /usr/src/linux/Documentation
- zImage
- bzImage
前版からの改定点
カーネル2.6が加えられた。
2.201.2 カーネルのコンパイル
重要度: 1
説明
カーネルを適切にコンパイルして、Linuxカーネルの特定の機能を必要に応じて取り込む、あるいは無効化する。これには、必要 に応じてLinuxカーネルをコンパイルないし再コンパイルする、更新や興味深い変更を組み込んで新しいカーネルを作成する、initrdによるシステム イメージを作成する、新しい(複数の)カーネルをインストールするなどを含む。
主要な知識範囲
- /usr/src/linux/
- GRUBの構成ファイル
- カーネルのmakeオプション (2.4 ならびに 2.6)
- 場合によっては、LILOの構成ファイル
重要なファイル、用語、ユーティリティ
- mkinitrd
- make
- makeオプション (config, xconfig, menuconfig, oldconfig, cloneconfig, prepare-all, mrproper zImage, bzImage, modules, modules_install)
前版からの改定点
GRUBならびにカーネル2.6が加えられた。
2.201.3 カーネルにパッチを当てる
重要度: 2
説明
新しいハードウェアのサポートを加えるために、カーネルに適当なパッチをあてる。これには、既にパッチがあてられたカーネルから、適当なパッチを削除することを含む。
主要な知識範囲
- カーネルのMakefile
重要なファイル、用語、ユーティリティ
- patch
- gzip
- bzip2
前版からの改定点
書式の変更のみ。
2.201.4 カーネルのカスタマイズ
重要度: 1
説明
必要に応じてパッチをあてる、コンパイルする、構成ファイルを編集するなどによって、特別なシステムの要件を満たすようにカーネルをカスタマイズする。これには、カーネルをコンパイルする要件、カーネルモジュールの構成とビルドの要件を評価することを含む。
主要な知識範囲
- /usr/src/linux/
- /proc/sys/kernel/
- モジュールの構成ファイル
重要なファイル、用語、ユーティリティ
- patch
- make
- モジュールのツール
- kerneld
- kmod
前版からの改定点
書式の変更のみ。(訳注:重要なファイルから/proc/sys/kernelが除かれたが、出題範囲から外れたわけではない)
主題 202: システムの起動
2.202.1 システムの起動とブート手順をカスタマイズする
重要度: 2
説明
システムの標準的なランレベルとブート過程をカスタマイズするために、適切な起動スクリプトを編集する。これには、ランレベルの操作を含む。
主要な知識範囲
- Linux標準仕様 (LSB: Linux Standard Base specification)
重要なファイル、用語、ユーティリティ
- insserv
- chkconfig
- startproc
- checkproc
- killproc
- startpar
- /etc/inittab
- /etc/init.d/
- /etc/rc.d/
- /etc/insserv.conf
- /etc/insserv.conf.d/
前版からの改定点
書式の変更のみ。(訳注:カーネル2.6のツールが追加された)
2.202.3 システムを回復する
重要度: 3
説明
ブート過程にある、あるいは回復(リカバリ)モードにあるLinuxシステムを適切に操作する。これには、initユーティリティと、カーネルのinitに関連するオプションを含む。
主要な知識範囲
- inittab
- GRUB
- 場合によってはLILO
重要なファイル、用語、ユーティリティ
- init
- mount
- fsck
前版からの改定点
GRUBが追加された。
主題 203: ファイルシステム
2.203.1 Linuxファイルシステムを操作する
重要度: 3
説明
標準的なLinuxファイルシステムを適切に構成して操作する。これには、各種のファイルシステムを設定してマウントすることを含む。また、デバイスの追加やディスク容量の要求に基づいて、ファイルシステムを操作することを含む。
主要な知識範囲
- fstab構成の概念
- スワップパーティションとファイルを操作するツールやユーティリティ
重要なファイル、用語、ユーティリティ
- /etc/fstab
- /etc/mtab
- /proc/mounts
- mount と umount
- sync
- swapon
- swapoff
前版からの改定点
書式の変更のみ。
2.203.2 Linuxファイルシステムを保守する
重要度: 4
説明
システムユーティリティを使用して、Linuxファイルシステムを適切に保守する。これには、標準的なファイルシステムの操作を含む。
主要な知識範囲
- ext2ならびにext3を操作するツールとユーティリティ
- Reiserfs (V3ならびにV4)を操作するツールとユーティリティ
重要なファイル、用語、ユーティリティ
- fsck (fsck.ext2, fsck.reiserfs)
- badblocks
- mkfs (mkfs.ext2, mkfs.reiserfs)
- dumpe2fs
- debugfs, debugreiserfs
- tune2fs, reiserfstune
前版からの改定点
ext3とReiserfs (V3ならびにV4)が追加された。
2.203.3 ファイルシステムの作成とオプションの設定
重要度: 3
説明
オートマウントファイルシステムを設定する。これには、ネットワークファイルシステムとデバイスによるファイルシステムに対するオートマウントを設定することを含む。また、CD-ROMなどのファイルシステムを作成することも含む。
主要な知識範囲
- autofsの構成ファイル
- UDFならびにISO9660のツールとユーティリティ
重要なファイル、用語、ユーティリティ
- /etc/auto.master
- /etc/auto.[dir]
- mkisofs
- dd
- mke2fs
前版からの改定点
UDFが追加された。
主題 204: ハードウェア
2.204.1 RAIDを構成する
重要度: 2
説明
ソフトウェアRAIDを構成して装備する。これには、RAID 0、1、5を構成することを含む。
主要な知識範囲
- ソフトウェアRAIDの構成ファイルとユーティリティ
重要なファイル、用語、ユーティリティ
- /etc/raidtab
- mkraid
- mdadm.conf
- mdadm
前版からの改定点
RAIDツールが更新された。
2.204.2 新しいハードウェアを追加する
重要度: 3
説明
新しいハードディスク、ダムターミナル、シリアル接続されるUPS、マルチポートシリアルカード、LCDパネルといった、システムに内蔵もしくは外付けのデバイスを構成する。
主要な知識範囲
- X.org
- XFree86
- モジュールのツール
- さまざまなハードウェア情報を表示するツールとユーティリティ (lsdev、lspciなど)
- レガシィインターフェイスを操作するツールとユーティリティ (RS232、LPTなど)
- USBデバイスを操作するツールとユーティリティ
重要なファイル、用語、ユーティリティ
- modprobe
- lsmod
- lsdev
- lspci
- setserial
- usbview
- lsusb
前版からの改定点
XorgとUSBデバイスが追加された。
2.204.3 ソフトウェアとカーネルを構成する
重要度: 2
説明
各種のハードウェアをサポートするためにカーネルオプションを設定する。これには、LVM (Logical Vlume Manager)使用してハードディスクドライブとパーティションを管理することと、ハードディスクの設定を表示ならびに変更するソフトウェアを使うことを含む。
主要な知識範囲
- ATAPIとSATAを含むIDEデバイス用に、DMAを構成するツールとユーティリティ
- LVMのツールとユーティリティ
- システム資源(割り込みなど)を分析ならびに操作するツールとユーティリティ
重要なファイル、用語、ユーティリティ
- /proc/interrupts
- hdparm
- tune2fs
- sysctl
前版からの改定点
SATAが追加された。
2.204.4 PCMCIAデバイスを構成する
重要度: 1
説明
モバイルコンピュータ用ハードウェア拡張のサポートを含むように、Linuxのインストールを構成する。これには、それらのデバイス自体を構成することを含む。
主要な知識範囲
- PCカードとPCMCIA
- PCカードとPCMCIAの構成ファイル、ツール、ユーティリティ
重要なファイル、用語、ユーティリティ
- /etc/pcmcia/
- *.opts
- cardctl
- cardmgr
前版からの改定点
カーネル2.6の機能が追加された。
主題 209: ファイルとサービスの共有
2.209.1 Sambaサーバーを構成する
重要度: 5
説明
Sambaサーバーをさまざまなクライアントのために設定する。これには、クライアントがログインするSambaや、サーバーが 参加するワークグループを設定し、ディレクトリとプリンタの共有を定義することを含む。また、Sambaサーバーを使用するために、Linuxクライアン トを構成することも含む。
主要な知識範囲
- Samba 2と3のドキュメント
- Sambaの構成ファイル
- Sambaのツールとユーティリティ
- LinuxにSamba共有をマウントする
- Sambaのデーモン
- WINSサーバーの機能
- Windowsのユーザー名をLinuxのユーザー名にマッピングする
重要なファイル、用語、ユーティリティ
- smbd, nmbd
- smbstatus, testparm, smbpasswd, nmblookup
- smb.conf, lmhosts
前版からの改定点
Samba 3が追加された。
2.209.2 NFSサーバーを構成する
重要度: 3
説明
NFSを使ってファイルシステムをエクスポートする。これには、NFSのセキュリティ、アクセス制限、クライアントでNFSファイルシステムをマウントすることを含む。
主要な知識範囲
- NFSの構成ファイル
- NFSのツールとユーティリティ
- 限定されたホスト、サブネットへのアクセス制限
- サーバーとクライアントにおけるマウントオプション
- TCPラッパー
重要なファイル、用語、ユーティリティ
- /etc/exports
- exportfs
- showmount
- nfsstat
前版からの改定点
書式の変更のみ。
主題211: システムの保守
2.211.1 システムのログ
重要度: 1
説明
ログデーモンを構成して、ネットワーク上で中心となるログサーバーとして動作させる。これには、ログ出力を中心となるログサーバーに送信するように構成すること、リモート接続を記録するようにログデーモンを構成すること、ログ解析を自動化することを含む。
主要な知識範囲
- syslogの構成ファイル
- syslogとsyslog-ng
- grepなどのテキスト操作ツールとユーティリティ
重要なファイル、用語、ユーティリティ
- syslog.conf
- /etc/hosts
- sysklogd
前版からの改定点
syslog-ngが追加された。
2.211.2 ソフトウェアをパッケージ化する
重要度: 1
説明
ソフトウェアパッケージを構築する。これには、RPMとDEBの両方で、パッケージソフトウエアを構築もしくは再構築することを含む。
主要な知識範囲
- RPMの記述、ソフトウェア、コマンド
- DEBの記述、ソフトウェア、コマンド
- SPECファイルの書式
- debian/ruleファイルの書式
重要なファイル、用語、ユーティリティ
- rpmbuild
- /var/lib/rpm と /usr/lib/rpm/の内容
- /var/cache/debconf/
- dpkg-deb
- dpkg
前版からの改定点
書式の変更のみ。
2.211.3 バックアップ操作
重要度: 2
説明
オフサイトのバックアップ保管計画を作成する。
主要な知識範囲
- バックアップ計画
- バックアップに含める必要があるディレクトリに関する知識
- テープ、CD-R、ないしその他のバックアップメディアの利点と欠点
重要なファイル、用語、ユーティリティ
- /bin/sh
- /bin/tar
前版からの改定点
詳細化された。
主題213: システムのカスタマイズと自動化
2.213.1 スクリプトを使って作業を自動化する
重要度: 3
説明
いくつかのスクリプト言語を使い、作業を自動化するために、簡単なスクリプトを記述する。自動化する作業には、プロセスの確認、 プロセスの実行、ログの分析、マシン間でのファイルの同期、変更されたファイルの監視、所定のユーザーがログインないしログアウトしたときに電子メールに よる警告を生成して管理者に通知することなどを含む。
主要な知識範囲
- awkやsedといった、標準的なテキスト操作ソフトウェア
- bash
- cronの構成ファイル
- atデーモンの使い方
- rsyncやscpといったリモートコピーのソフトウェア
- 基本的なperlのコマンド
重要なファイル、用語、ユーティリティ
- perl, bash, awk, sed
- crontab
- at
前版からの改定点
リモートコピーが追加された。
主題214 問題解決
2.214.2 回復ディスクを作成する
重要度: 1
説明
システムの入り口となるブートディスクと、システムを修理するための回復ディスクを作成する。
主要な知識範囲
- ファイルシステムの構成ファイル
- INITの構成ファイル
- 一般的なエディタ
- Linux Documentation ProjectのBootdisk-HOWTOの内容と場所を熟知する (訳注:ブートディスクを作成する方法を解説したHOWTO文書のひとつで、フロッピーならびにCD-ROMでLILOを使用する方法が記述されている。JFプロジェクトで和訳されたものはかなり古い)。
- MBRを操作するツール
- ファイルシステムをコピーならびにマウントするツールとユーティリティ
- GRUB
- LILO
- ループデバイス
- CDもしくはUSBデバイスをブート可能とする
重要なファイル、用語、ユーティリティ
- /etc/fstab
- /etc/inittab
- /usr/sbin/rdev
- /bin/cat
- /bin/mount (-o loop スイッチを含む)
- /sbin/lilo
- /bin/dd
- /sbin/mke2fs
- /usr/sbin/chroot
前版からの改定点
GRUB、USBデバイス、CD-ROMが追加された。
2.214.3 ブート段階を識別する
重要度: 1
説明
起動時のテキストから、起動手順の4つの段階を識別し、それぞれを区別する。
主要な知識範囲
- ブートローダの開始とカーネルへの引き継ぎ
- カーネルのロード
- ハードウェアの初期化と設定
- デーモンの初期化と設定
重要なファイル、用語、ユーティリティ
- なし
前版からの改定点
書式の変更のみ。
2.214.4 ブートローダーの問題解決を行う
重要度: 1
説明
エラーとなる段階と調整する手法を選択する。
主要な知識範囲
- LILO
- GRUB
- ハードディスクもしくはリムーバブルメディアにおける、ブートローダーがインストールされる位置の違い
- ブートローダーの標準的なオプションを変更する、もしくは、ブートローダーのシェルを使用する
重要なファイル、用語、ユーティリティ
- /boot/ と /boot/grub/ の内容
- /etc/lilo.conf
- grub
- grub-install
- lilo
前版からの改定点
「LILOの問題解決」から「ブートローダの問題解決」に変更され、GRUBが追加された。
2.214.5 一般的な問題を解決する
重要度: 1
説明
ブートローダーとカーネルの段階を理解ならびに区別して、カーネルエラーを診断するためにカーネルのブートメッセージを利用す る。これには、一般的なハードウェアにかかわる問題を識別して修正すること、問題がハードウェアのものかソフトウェアのものかを判断することを含む。
主要な知識範囲
- /procファイルシステム
- さまざまなデーモンならびにシステムのログファイル
- /、/boot、ならびに/lib/modulesの内容
- ブート時の画面出力
- システムログにおけるカーネルのsyslogエントリ (利用できる場合)
- 使用中のハードウェアに関する情報を分析するツールとユーティリティ
- ソフトウェアをトレースするツールとユーティリティ
重要なファイル、用語、ユーティリティ
- dmesg
- /sbin/lspci
- /usr/bin/lsdev
- /sbin/lsmod
- /sbin/modprobe
- /sbin/insmod
- /bin/uname
- strace
- strings
- ltrace
- lsof
前版からの改定点
書式の変更のみ。
2.214.6 システムリソースの問題を解決する
重要度: 1
説明
コマンド行からソフトウェアを使用している場合に、ローカルシステムに関する問題を識別、診断し、修復する。
主要な知識範囲
- 重要なシステム変数
- 以下の内容:
- /etc/profile ならびに /etc/profile.d/
- /etc/init.d/
- /etc/rc.*
- /etc/sysctl.conf
- /etc/bashrc
- /etc/ld.so.conf
- その他、一般的なシェルの構成ファイル
- 一般的なエディタ
- 上記のファイルや変数を操作する標準的なツール、ユーティリティ、コマンド
重要なファイル、用語、ファイル
- /bin/ln
- /bin/rm
- /sbin/ldconfig
- /sbin/sysctl
前版からの改定点
書式の変更のみ。
2.214.8 環境設定の問題を解決する
重要度: 1
説明
ローカルシステムにおける一般的な問題点と、ユーザー環境設定における問題点を識別して、一般的な手法で修復を行う。
主要な知識範囲
- 重要なシステム変数
- initの構成ファイル
- initの起動過程
- cronの構成ファイル
- ログインの過程
- ユーザーパスワードを格納するファイル
- ユーザーグループの関係を決定する
- bashとcshのシェル構成ファイル
- 実行中のプロセスないしデーモンの分析
重要なファイル、用語、ユーティリティ
- /etc/inittab
- /etc/rc.local
- /etc/rc.boot
- /var/spool/cron/crontabs/
- /etc/にあるデフォルトのシェル構成ファイル
- /etc/login.defs
- /etc/syslog.conf
- /etc/passwd
- /etc/shadow
- /etc/group
- /sbin/init
- /usr/sbin/cron
- /usr/bin/crontab
前版からの改定点
シェルの種類がbashとcshに限定された。
以上