ええコンサルタント + LPIC301 + ええコンサルタント

LPIC301 Core Exam

認証、トラブルシューティング、ネットワークインテグレーション、キャパシティプランニングのスキルを試験する。

キャパシティプランニングとは、将来リソースの容量不足を起こさないようにするための設計技法である。通常は、あるプログラムが最大限必要とするリソースの量を測定するという簡略方式で行う場合が多い。
あるプログラムで一定の作業単位を実行するのに、どれだけの　CPU、メモリ、I/Oが必要かをまとめた表を一つ作成すれば、将来負荷が増えた場合に必要とされる容量を見積もることができる。また、当該プログラムに必要な新しいマシン規模を見積もることもできる。あるいは、プログラムの統合にどれだけ大きなマシンが必要とされるか評価することができる。

簡易表計算ソフトによる見積もりでも、簡単なキャパシティ計算や将来計画の立案には十分である場合が多い。しかし、その結果について正確性の保証がなく、次の事項のいずれも明らかにはならない。
・当該プログラムで過負荷になる負荷の程度
・当該プログラムのレスポンスタイムが、負荷を受けてどの程度急増するか

この問題を解決するために、キューイング（待ち行列）理論に基づいたプログラムを利用する。　　　　　　　　　　
Linux上でこの問題を解決できる複数のプロダクトがあるが、無償で提供されているものとして、 Neil Guntherによって作成されたPerl::PDQがある。これらのソフトは数理モデルに基づいて、負荷がかかったプログラムのパフォーマンス予測と、プログラムが過負荷状態になったときのパフォーマンス低下の計算を行うことができる。

主題 301: 概念、アーキテクチャおよび設計

301.1 LDAPの概念とアーキテクチャ

説明: LDAPとX.500の概念に習熟していること。
主要な知識範囲: LDAPとX.500の技術仕様
属性定義
ディレクトリ名前空間
識別名（DN）
LDAPデータ交換フォーマット（LDIF）
メタディレクトリ
changetype
重要なファイル、用語、ユーティリティ: LDIF
メタディレクトリ
changetype
X.500
/var/lib/ldap/*

301.2 ディレクトリ設計

説明: 冗長性を回避した適切なディレクトリ情報ツリーを計画し、LDAPディレクトリの設計と実装を行えること。また、LDAPディレクトリ内に保存するのに適したデータ型を理解していること。
主要な知識範囲: LDAPディレクトリの内容を定義する
ディレクトリを編成する
適切なディレクトリ情報ツリーの計画
重要なファイル、用語、ユーティリティ: サービスクラス（Class of Service）
ディレクトリ情報ツリー
識別名
コンテナ

301.3 スキーマ

説明: スキーマ概念と、OpenLDAPのインストール時に付属する基本スキーマファイルに習熟していること。
主要な知識範囲: LDAPスキーマの概念
スキーマを作成、変更する
属性とオブジェクトクラスの構文
重要なファイル、用語、ユーティリティ: 基本スキーマファイル
拡張スキーマ
オブジェクト識別子
/etc/ldap/schema/*
オブジェクトクラス
属性
includeディレクティブ

主題 302: インストールおよび開発

302.1 OpenLDAPのコンパイルとインストール

説明: ソースとパッケージからOpenLDAPをコンパイルして、インストールできること。
主要な知識範囲: OpenLDAPをソースからコンパイルし、設定する
OpenLDAPバックエンドデータベースの知識
OpenLDAPデーモンを管理する
インストール中のエラーのトラブルシューティング
重要なファイル、用語、ユーティリティ: make
gpg
rpm
dpkg
bdb
slapd
slurpd

302.2 Perl／C++を使ったLDAP向け開発

説明: LDAPディレクトリとやり取りするために、基礎的なPerlスクリプトを書けること。
主要な知識範囲: PerlのNet::LDAPモジュールの構文
ディレクトリのバインド、検索、および変更するためにPerlスクリプトを書く
重要なファイル、用語、ユーティリティ: Net::LDAP
Perl
C++

主題 303: 設定

303.2 LDAPにおけるアクセス制御リスト

説明: アクセス制御リスト（ACL）を適切に設定できること。
主要な知識範囲: LDAPアクセス制御リストを計画する
LDAPアクセスパーミッションを付与、または取り消す
アクセス制御の構文
重要なファイル、用語、ユーティリティ: ACL
slapd.conf
anonymous
users
self
none
auth
compare
search
read
write

303.3 LDAPレプリケーション

説明: OpenLDAP で利用できるさまざまなレプリケーション方法に習熟していること。
主要な知識範囲: レプリケーションの概念
OpenLDAPレプリケーションを設定する
slurpdを実行、管理する
レプリケーションのログファイルを分析する
レプリカハブを理解する
LDAP referral
LDAP同期レプリケーション
重要なファイル、用語、ユーティリティ: slurpd
slapd.conf
マスター／スレーブサーバー
コンシューマ
レプリカハブ
ワンショットモード
referral
syncrepl
pullベース／pushベースの同期化
refreshOnlyとrefreshAndPersist
replog

303.4 ディレクトリのセキュリティ

説明: LDAPディレクトリに対する暗号化アクセスを設定し、ファイアウォールレベルでアクセスを制限できること。
主要な知識範囲: SSL/TLSを用いてLDAPディレクトリのセキュリティを保護
ファイアウォール設定の考慮事項
非認証バインド
ユーザ名?／パスワード認証方式
SASLユーザーデータベースの保守
クライアント／サーバー証明書
重要なファイル、用語、ユーティリティ: SSL/TLS
セキュリティ強度係数(SSF)
SASL
代理認可
StartTLS
slapd.conf
iptables

303.5 LDAPサーバーのパフォーマンスチューニング

説明: LDAPサーバーのパフォーマンスを測定し、設定ディレクティブを調整できること。
主要な知識範囲: LDAPのパフォーマンスを測定する
パフォーマンスを向上させるためソフトウェアの設定を調整する
インデックスを理解する
重要なファイル、用語、ユーティリティ: インデックス
slapd.conf
DB_CONFIG

303.6 OpenLDAPデーモンの設定

説明: 受験生はよく使われるslapd.conf設定ディレクティブの知識を持ち、基本的なslapdコマンド行オプションに習熟していること。
主要な知識範囲: slapd.conf設定ディレクティブ
slapd.confデータベース定義
slapdとそのコマンド行オプション
slapdのログファイルを分析する
重要なファイル、用語、ユーティリティ: slapd.conf
slapd
/var/lib/ldap/*
ログレベル

主題 304: 使用法

304.1 ディレクトリの検索

説明: LDAPディレクトリを検索するための高度なオプションを使用できること。
主要な知識範囲: 基本的なオプションを用いてOpenLDAP検索ツールを使用する
高度なオプションを用いてOpenLDAP検索ツールを使用する
LDAP検索クエリを最適化する
検索フィルタとその構文の知識
重要なファイル、用語、ユーティリティ: ldapsearch
インデックス
検索フィルタの構文
slapd.conf

304.2 LDAPコマンド行のツール

説明: OpenLDAPのコマンド行のツール類に習熟していること。
主要な知識範囲: ldap*ツール群を使ってディレクトリにアクセスし、操作する
slap*ツール群を使ってディレクトリにアクセスし、操作する
重要なファイル、用語、ユーティリティ: ldap.conf
ldapsearch
ldapadd
ldapmodify
ldapdelete
ldapmodrdn
slapindex
slapadd
slapcat

304.3 ホワイトページ

説明: ホワイトページサービスを構築して保守できること。
主要な知識範囲: ホワイトページサービスを計画する
ホワイトページサービスを設定する
クライアントを設定して、ホワイトページサービスからデータを取り出す
重要なファイル、用語、ユーティリティ: ホワイトページ
Outlook

主題 305: 統合と移行

305.1 PAMとNSSのLDAP統合

説明: PAMとNSSを設定して、情報をLDAPディレクトリから取り出せること。
主要な知識範囲: PAMを設定して、認証にLDAPを使用する
NSSを設定して、情報をLDAPから取り出す
PAMモジュールをさまざまなUNIX環境で設定する
重要なファイル、用語、ユーティリティ: PAM
NSS
/etc/pam.d/*
/etc/nsswitch.conf

305.2 NISからLDAPへの移行

説明: NISからLDAPゲートウェイへの移行を含む、NISからの移行手順を計画して実行できること。
主要な知識範囲: LDAPへの移行前に、NISの構成を分析する
NISからLDAPへの移行を自動化する
LDAPと統合する前に、NISの構成を分析する
NISからLDAPへのゲートウェイを作成する
重要なファイル、用語、ユーティリティ: NIS
NIS - LDAPゲートウェイ
slapd.conf
/etc/yp/*

305.3 LDAPと各種UNIXサービスの統合

説明: LDAP認証とよく使う多くのUNIXサービスとを統合できること。
主要な知識範囲: SSHとLDAPを統合する
FTPとLDAPを統合する
HTTPとLDAPを統合する
FreeRADIUSとLDAPを統合する
プリントサービス機能とLDAPを統合する
重要なファイル、用語、ユーティリティ: sshd.conf
ftp
httpd.conf
radiusd.conf
cupsd.conf
ldap.conf

305.4 LDAPとSambaの統合

説明: LDAPとSambaの各種機能を統合できること。
主要な知識範囲: smbpasswdからLDAPに移行する
OpenLDAPのSambaスキーマを理解する
SambaのパスワードバックエンドとしてのLDAPを理解する
重要なファイル、用語、ユーティリティ: smb.conf
smbpasswd
samba3.schema
slapd.conf

305.5 LDAPとActive Directoryの統合

説明: LDAPとActive Directoryを統合できること。
主要な知識範囲: LDAPのKerberos認証との統合
クロスプラットフォーム認証
シングルサインオンの概念
OpenLDAPとActive Directoryの統合および互換性の制約
重要なファイル、用語、ユーティリティ: Kerberos
Active Directory
シングル・サインオン
DNS

305.6 LDAPと電子メールサービスの統合

説明: LDAPと電子メールサービスを統合できること。
主要な知識範囲: 電子メールサービス向けのLDAPスキーマ構造を計画する
LDAPで電子メール属性を作成する
PostfixとLDAPを統合する
SendmailとLDAPを統合する
重要なファイル、用語、ユーティリティ: Postfix
Sendmail
スキーマ
SASL
POP
IMAP

主題 306: キャパシティプランニング

306.1 リソース使用率を測定する

説明: ハードウェアリソースとネットワーク帯域幅の使用率を測定できること。
主要な知識範囲: CPU使用率を測定する
メモリ使用量を測定する
ディスクI/Oを測定する
ネットワークI/Oを測定する
ファイアウォール機能とルーティングスループットを測定する
クライアントの帯域幅使用率をマップする
重要なファイル、用語、ユーティリティ: iostat
vmstat
pstree
w
lsof
top
uptime
sar

306.2 リソースの問題をトラブルシューティングする

説明: リソースの問題を把握して解決できること。
主要な知識範囲: システムトラブルの徴候と発生しそうな問題の突き合わせ／関連付けを行う
システムのボトルネックを見つけ出す
重要なファイル、用語、ユーティリティ: swap
I/Oでブロックされるプロセス
ブロックイン
ブロックアウト

306.3需要を分析する

説明: キャパシティ需要を分析できること。
主要な知識範囲: キャパシティ需要を把握する
プログラムの詳細なキャパシティ需要
プログラムのCPU /メモリ需要を測定する
プログラムの需要を最終的な分析結果に組み入れる
重要なファイル、用語、ユーティリティ: PDQ
CPU使用率
メモリ使用量
適切な計測期間
傾向
モデル
what-if
妥当性を検証する
パフォーマンス方程式

306.4 将来のリソース需要を予測する

説明: リソース使用率を監視して、将来のリソース需要を予測できること。
主要な知識範囲: システム構成でのキャパシティの限界点を予測する
リソース使用量の増加率を観察する
リソース使用量の傾向をグラフ化する
重要なファイル、用語、ユーティリティ: システム診断
増加率予測
リソースの平均使用率
リソース消費

ええコンサルタント > セキュリティ・プラザー > セキュア・システム