202試験

LPIC-2 202

 

試験のバージョン: 4.5(試験コード202-450)。

各トピックの重要度について: 各トピックには重要度が示されています。 重要度は、試験の各項目における相対的重要性を示します。 重要度が高い項目は、より多くの設問が試験でカバーされます。

 

バウチャーの購入

トピック207:ドメインネームサーバー

207.1基本DNSサーバ設定

総重量:3

説明:候補者は、キャッシングオンリーDNSサーバーとして機能するようにBINDを構成できる必要があります。 この目的には、実行中のサーバーを管理し、ログを構成する機能が含まれます。

主な知識分野:

  • BIND 9.x設定ファイル、用語およびユーティリティ
  • BIND設定ファイル内のBINDゾーンファイルの場所の定義
  • 変更された構成ファイルとゾーンファイルの再ロード
  • 代替ネームサーバとしてのdnsmasq、djbdns、およびPowerDNSの認識

以下は、使用されるファイル、用語、およびユーティリティの一部の一覧です。

  • /etc/named.conf
  • /var/named/
  • /usr/sbin/rndc
  • kill
  • host
  • dig

 

207.2 DNSゾーンの作成と維持

重要度:3

説明:正引きまたは逆引きのゾーンファイルを作成し、ルートレベルサーバーのヒントを作成できる必要があります。 この課題には、レコードの適切な値の設定、ゾーン内のホストの追加、DNSへのゾーンの追加が含まれます。 また、候補者はゾーンを別のDNSサーバーに委任できる必要があります。

主な知識分野:

  • BIND 9設定ファイル、用語、ユーティリティ
  • DNSサーバーから情報を要求するユーティリティ
  • BINDゾーンファイルのレイアウト、コンテンツ、およびファイルの場所
  • ゾーンファイルに新しいホストを追加するさまざまな方法(逆ゾーンを含む)

用語とユーティリティ:

  • /var/named/
  • zone file syntax
  • resource record formats
  • named-checkzone
  • named-compilezone
  • masterfile-format
  • dig
  • nslookup
  • host

 

207.3 DNSサーバーを保護する

総重量:2

説明:ルート以外のユーザーとして実行し、chroot jailで実行するようにDNSサーバーを構成できる必要があります。 この課題は、DNSサーバー間の安全なデータ交換を含みます。

主な知識分野:

  • BIND 9設定ファイル
  • BINDをchroot jailで実行するように設定する
  • forwardersステートメントを使用してBINDの構成を分割する
  • トランザクションシグネチャの設定と使用(TSIG)
  • DNSSECと基本ツールの認識
  • DANEと関連レコードの認識

用語とユーティリティ:

  • /etc/named.conf
  • /etc/passwd
  • DNSSEC
  • dnssec-keygen
  • dnssec-signzone

トピック208:Webサービス

208.1 Webサーバーの実装

総重量:4

説明:Webサーバーをインストールして、構成できる必要があります。 この目的には、サーバーの負荷とパフォーマンスの監視、クライアントのユーザーアクセスの制限、スクリプト言語のモジュールとしてのサポートの構成、およびクライアントユーザー認証の設定が含まれます。 また、リソースの使用を制限するためのサーバーオプションの設定も含まれています。 仮想ホストを使用してファイルアクセスをカスタマイズするように、Webサーバーを構成できる必要があります。

主な知識分野:

  • Apache 2.4設定ファイル、用語、ユーティリティ
  • Apacheログファイルの設定と内容
  • アクセス制限の方法とファイル
  • mod_perlとPHPの設定
  • クライアントユーザー認証ファイルとユーティリティ
  • 最大要求、最小および最大サーバーおよびクライアントの構成
  • Apache 2.4仮想ホストの実装(専用IPアドレスの有無にかかわらず)
  • Apacheの設定ファイルでリダイレクト文を使用してファイルアクセスをカスタマイズする

用語とユーティリティ:

  • access logs and error logs
  • .htaccess
  • httpd.conf
  • mod_auth_basic, mod_authz_host and mod_access_compat
  • htpasswd
  • AuthUserFile、AuthGroupFile
  • apachectl, apache2ctl
  • httpd, apache2

 

HTTPS用の208.2 Apache構成

重要度:3

説明:HTTPSを提供するように、Webサーバーを構成できる必要があります。

主な知識分野:

  • SSL設定ファイル、ツール、ユーティリティ
  • 商用CAのサーバー秘密鍵とCSRを生成する
  • 自己署名証明書を生成する
  • 中間CAを含む鍵と証明書をインストールする
  • SNIを使用した仮想ホスティングの設定
  • 仮想ホスティングとSSLの使用に関する問題の認識
  • SSLのセキュリティ問題、安全でないプロトコルや暗号を無効にする

用語とユーティリティ:

  • Apache2 configuration files
  • /etc/ssl/, /etc/pki/
  • openssl、CA.pl
  • SSLEngine、SSLCertificateKeyFile、SSLCertificateFile
  • SSLCACertificateFile、SSLCACertificatePath
  • SSLProtocol、SSLCipherSuite、ServerTokens、ServerSignature、TraceEnable

 

208.3プロキシサーバーの実装

総重量:2

説明:アクセスポリシー、認証、リソースの使用など、プロキシサーバーをインストールして、構成できる必要があります。

主な知識分野:

  • Squid 3.x設定ファイル、用語、ユーティリティ
  • アクセス制限方法
  • クライアントユーザー認証方法
  • Squid構成ファイルのACLのレイアウトと内容

用語とユーティリティ:

  • squid.conf
  • acl
  • http_access

 

208.4 WebサーバーとリバースプロキシとしてのNginxの実装

重要度:2

説明:リバースプロキシサーバ、Nginxをインストールして設定することができます。 HTTPサーバとしてのNginxの基本的な設定が含まれています。

主な知識分野:

  • nginxの
  • リバースプロキシ
  • 基本Webサーバー

用語とユーティリティ:

  • /etc/nginx/
  • nginx

トピック209:ファイル共有

209.1 SAMBAサーバーの設定

重要度:5

説明:さまざまなクライアントのために、Sambaサーバを設定できるはずです。 この課題は、Sambaをスタンドアロンサーバーとしてセットアップすること、およびSambaをActive Directoryのメンバーとして統合することを含みます。 さらに、シンプルなCIFSとプリンタ共有の構成についても説明します。 また、Sambaサーバを使用するためのLinuxクライアントの設定についても説明します。 インストールのトラブルシューティングも問われます。

主な知識分野:

  • Samba 4のドキュメント
  • Samba 4設定ファイル
  • Samba 4のツールとユーティリティとデーモン
  • LinuxでのCIFS共有のマウント
  • Windowsユーザー名をLinuxユーザー名にマッピングする
  • ユーザーレベル、共有レベル、およびADセキュリティ

用語とユーティリティ:

  • smbd、nmbd、winbindd
  • smbcontrol、smbstatus、testparm、smbpasswd、nmblookup
  • samba-tool
  • net
  • smbclient
  • mount.cifs
  • /etc/samba/
  • /var/log/samba/

 

209.2 NFSサーバー構成

総重量:3

説明:NFSを使用してファイルシステムをエクスポートできる必要があります。 この課題には、アクセス制限、クライアントにNFSファイルシステムをマウントし、NFSを保護することが含まれます。

主な知識分野:

  • NFSバージョンの3設定ファイル
  • NFSツールとユーティリティ
  • 特定のホストおよび/またはサブネットへのアクセス制限
  • サーバーとクライアントのマウントオプション
  • TCPラッパー
  • NFSv4の認識

用語とユーティリティ:

  • /etc/exports
  • exportfs
  • showmount
  • nfsstat
  • /proc/mounts
  • /etc/fstab
  • rpcinfo
  • mountd
  • portmapper

トピック210:ネットワーククライアント管理

210.1 DHCP設定

総重量:2

説明:DHCPサーバーを構成できる必要があります。 この課題には、デフォルトおよびクライアントごとのオプションの設定、スタティックホストとBOOTPホストの追加が含まれます。 また、DHCPリレーエージェントの設定とDHCPサーバのメンテナンスも含まれています。

主な知識分野:

  • DHCP構成ファイル、用語およびユーティリティ
  • サブネットと動的に割り当てられた範囲の設定
  • DHCPv6およびIPv6ルーター通知の認識

用語とユーティリティ:

  • dhcpd.conf
  • dhcpd.leases
  • DHCP Log messages in syslog or systemd journal
  • arp
  • dhcpd
  • radvd
  • radvd.conf

 

210.2 PAM認証

総重量:3

説明:候補者は、さまざまな利用可能な方法を使用して認証をサポートするようにPAMを設定できる必要があります。 これには基本的なSSSD機能が含まれます。

主な知識分野:

  • PAM構成ファイル、用語およびユーティリティ
  • passwdとshadowパスワード
  • LDAP認証にsssdを使用する

用語とユーティリティ:

  • /etc/pam.d/
  • pam.conf
  • nsswitch.conf
  • pam_unix、pam_cracklib、pam_limits、pam_listfile、pam_sss
  • sssd.conf

 

210.3 LDAPクライアントの使用法

重要度:2

説明:候補者は、LDAPサーバーに対する照会および更新を実行できる必要があります。 また、アイテムのインポートと追加だけでなく、ユーザーの追加と管理も含まれています。

主な知識分野:

  • データ管理とクエリ用のLDAPユーティリティ
  • ユーザーパスワードを変更する
  • LDAPディレクトリのクエリ

用語とユーティリティ:

  • ldapsearch
  • ldappasswd
  • ldapadd
  • ldapdelete

 

210.4 OpenLDAPサーバの設定

重要度:4

説明:LDIF形式の知識と必要なアクセス制御を含む、基本的なOpenLDAPサーバーを構成できる必要があります。

主な知識分野:

  • OpenLDAPの
  • ディレクトリベースの設定
  • アクセス制御
  • 識別名
  • Changetype操作
  • スキーマとホワイトページ
  • ディレクトリ
  • オブジェクトID、属性、およびクラス

用語とユーティリティ:

  • slapd
  • slapd-config
  • LDIF
  • slapadd
  • slapcat
  • slapindex
  • /var/lib/ldap/
  • loglevel

トピック211:電子メールサービス

211.1電子メールサーバーの使用

総重量:4

説明:電子メールエイリアス、電子メールクォータ、仮想電子メールドメインの設定など、電子メールサーバーを管理できる必要があります。 この課題には、内部電子メールリレーの構成と電子メールサーバーの監視が含まれます。

主な知識分野:

  • 後置用の設定ファイル
  • 後置用の基本的なTLS設定
  • SMTPプロトコルの基本知識
  • sendmailとeximの認識

用語とユーティリティ:

  • Configuration files and commands for postfix
  • /etc/postfix/
  • /var/spool/postfix/
  • sendmail emulation layer commands
  • /etc/aliases
  • mail-related logs in /var/log/

 

電子メール配信を管理する211.2

総重量:2

説明:着信するユーザーの電子メールをフィルタ、並べ替え、監視するためのクライアント電子メール管理ソフトウェアを実装できる必要があります。

主な知識分野:

  • Sieveの機能、構文、演算子の理解
  • Sieveを使用して、送信者、受信者、ヘッダー、およびサイズに関するメールのフィルタリングと並べ替え
  • procmailの認識

用語とユーティリティ:

  • Conditions and comparison operators
  • keep, fileinto, redirect, reject, discard, stop
  • Dovecot vacation extension

 

リモート電子メール配信を管理する211.3

重要度:2

説明:POPおよびIMAPデーモンをインストールして構成できる必要があります。

主な知識分野:

  • Dovecot IMAPとPOP3の設定と管理
  • Dovecotの基本的なTLS設定
  • 宅配業者の意識

用語とユーティリティ:

  • /etc/dovecot/
  • dovecot.conf
  • doveconf
  • doveadm

トピック212:システムセキュリティ

212.1ルータの設定

総重量:3

説明:IPパケットを転送し、ネットワークアドレス変換(NAT、IPマスカレード)を実行するようにシステムを構成し、ネットワーク保護におけるその重要性を述べるべきである。 この課題には、ポートリダイレクションの設定、フィルタルールの管理、攻撃の回避が含まれます。

主な知識分野:

  • iptablesとip6tables設定ファイル、ツール、ユーティリティ
  • ルーティングテーブルを管理するためのツール、コマンド、ユーティリティ
  • プライベートアドレス範囲(IPv4)と固有ローカルアドレス、リンクローカルアドレス(IPv6)
  • ポートリダイレクトとIP転送
  • 送信元または送信先のプロトコル、ポート、およびアドレスに基づいてIPパケットを受け入れるかブロックするルールとリストのフィルタリングと書き込み
  • フィルタリング設定の保存と再読み込み

用語とユーティリティ:

  • /proc/sys/net/ipv4/
  • /proc/sys/net/ipv6/
  • /etc/services
  • iptables
  • ip6tables

 

212.2 FTPサーバーを保護する

総重量:2

説明:匿名のダウンロードとアップロードのために、FTPサーバーを設定できる必要があります。 この目的には、匿名アップロードが許可されている場合に取られる予防措置とユーザーアクセスの設定が含まれます。

主な知識分野:

  • Pure-FTPdとvsftpdの設定ファイル、ツール、ユーティリティ
  • ProFTPdの認識
  • 受動FTP接続とアクティブFTP接続の理解

用語とユーティリティ:

  • vsftpd.conf
  • important Pure-FTPd command line options

 

212.3セキュアシェル(SSH)

総重量:4

説明:SSHデーモンの設定と保​​護ができるはずです。 この課題には、キーの管理とユーザー用のSSHの設定が含まれます。 SSHを介してアプリケーションプロトコルを転送し、SSHログインを管理することもできます。

主な知識分野:

  • OpenSSH設定ファイル、ツール、ユーティリティ
  • スーパーユーザーと通常ユーザーのログイン制限
  • サーバーとクライアントのキーを管理して使用し、パスワードの有無にかかわらずログインする
  • 複数のホストから複数の接続を使用して、構成の変更後にリモートホストへの接続が失われないようにする

用語とユーティリティ:

  • ssh
  • SSHD
  • / etc / ssh / sshd_config
  • / etc / ssh /
  • Private and public key files
  • PermitRootLogin、PubKeyAuthentication、AllowUsers、PasswordAuthentication、Protocol

 

212.4のセキュリティタスク

総重量:3

説明:候補者は、さまざまなソースからセキュリティ警告を受信し、侵入検知システムをインストール、設定、実行し、セキュリティパッチとバグ修正を適用することができます。

主な知識分野:

  • サーバー上のポートをスキャンしてテストするためのツールとユーティリティ
  • Bugtraq、CERTまたはその他のソースとしてセキュリティ警告を報告する場所と組織
  • 侵入検知システム(IDS)を実装するためのツールとユーティリティ
  • OpenVASとSnortの認識

用語とユーティリティ:

  • telnet
  • nmap
  • fail2ban
  • nc
  • iptables

 

212.5 OpenVPN

総重量:2

説明:VPN(仮想プライベートネットワーク)を構成し、安全なポイントツーポイント接続またはサイトツーサイト接続を作成できる必要があります。

主な知識分野:

  • OpenVPN

用語とユーティリティ:

  • /etc/openvpn/
  • openvpn