Microsoft PowerPoint - 201104_L2セミナー資料 [互換モード]

スキルブレイン 株 式 会 社 LPI-Japan 主 催 LPICレベル2 技 術 解 説 無 料 セミナー 2010/10/25 LPI-Japanアカデミック 認 定 校 スキルブレイン 株 式 会 社 インストラクター 河 原 木 忠 司 LPI-Japan 2010. All rights reserved.

Agenda セミナー 試 験 概 要 201 試 験 のポイント 202 試 験 のポイント LPI-Japan 2011. All rights reserved. 2

セミナー 試 験 概 要 LPI-Japan 2011. All rights reserved. 3

LPIC レベル2とは 想 定 されるスキル アドバンストレベルLinux 専 門 家 を 認 定 次 のような 小 規 模 の 混 在 (MS Linux) ネットワークの 計 画 実 装 保 守 一 貫 性 の 維 持 セキュリティ 設 定 トラブルシューティングを 行 う -LANサーバ (Samba) - インターネットゲートウェイ (ファイアウォール プロキシ メール ニュース) - インターネットサーバ (Webサーバ FTPサーバ) サーバー 構 築 運 用 システム 管 理 などのスキルを 想 定 LPI-Japan 2011. All rights reserved. 4

LPIC レベル2とは LPI-Japan 2011. All rights reserved. 5

201 試 験 主 題 201:Linuxカーネル 主 題 202:システムの 起 動 主 題 203:ファイルシステムとデバイス 主 題 204: 高 度 なストレージ 管 理 主 題 205:ネットワーク 構 成 主 題 206:システムの 保 守 主 題 207:ドメインネームサーバ 特 定 のサービスではなく システム 管 理 系 の 内 容 が 中 心 例 外 >DNS レベル1 試 験 と 関 連 する 部 分 も 多 い LPI-Japan 2011. All rights reserved. 6

202 試 験 主 題 208:Webサービス 主 題 209:ファイル 共 有 主 題 210:ネットワーククライアントの 管 理 主 題 211: 電 子 メールサービス 主 題 212:システムのセキュリティ 主 題 213:トラブルシューティング 特 定 のサービスの 内 容 が 中 心 セキュリティについては 102 試 験 の 内 容 と 重 複 する 部 分 も LPI-Japan 2011. All rights reserved. 7

レベル2 試 験 の 傾 向 レベル1 試 験 よりも 深 い 内 容 について 問 われる 実 際 に 設 定 を 行 った 実 務 スキルについて 問 われる 流 れをつかんだ 学 習 がしやすい サーバーを 構 築 202 試 験 のほとんどの 範 囲 201 試 験 の 一 部 を 網 羅 できる LPI-Japan 2011. All rights reserved. 8

セミナーの 内 容 各 主 題 のポイントとなる 部 分 を 紹 介 します 仮 想 環 境 を 利 用 し デモで 確 認 を 行 います Windows(ホストOS) NAT 環 境 192.168.140.0/24 ssh ターミナルソフト(teraterm)を 使 って 接 続 CentOS(ゲストOS) LPI-Japan 2011. All rights reserved. 9

201 試 験 のポイント LPI-Japan 2011. All rights reserved. 10

主 題 201:Linuxカーネル 201.1 カーネルの 構 成 要 素 201.2 カーネルのコンパイル 201.3 カーネルへのパッチ 適 用 201.4 カスタムカーネルおよびカーネルモジュールのカスタマイズ 構 築 インストール 201.5 実 行 時 におけるカーネルおよびカーネルモジュールの 管 理 / 照 会 LPI-Japan 2011. All rights reserved. 11

例 >raiserfsを 利 用 する 1. 必 要 なパッケージをインストール yum install gcc kernel-devel kernel-headers ncurses-devel 2. カーネルソースを 入 手 cd /usr/src/kernel wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.38.2.tar.bz2 tar xjvf linux-2.6.38.2.tar.bz2 3. カーネルのカスタマイズ raiserfsを 利 用 できるように 設 定 make menuconfig 4. コンパイル make 5. カーネルモジュールのインストール make modules_install 6. カーネルのインストール make install installkernel 2.6.38.2 arch/x86/boot/bzimage System.map LPI-Japan 2011. All rights reserved. 12

カーネルパラメータ カーネルの 動 作 をチューニング 例 >ブロードキャストICMPエコー 要 求 を 無 視 echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts 設 定 方 法 /proc/sys/ 以 下 のファイルを 編 集 sysctlコマンド /etc/sysctl.conf LPI-Japan 2011. All rights reserved. 13

主 題 202:システムの 起 動 202.1 システムの 起 動 とブートプロセスのカスタマイズ 202.2 システムを 回 復 する LPI-Japan 2011. All rights reserved. 14

起 動 スクリプト /etc/ /etc/init.d/ httpd /etc/rc[0-6].d/ リンク S85httpd LPI-Japan 2011. All rights reserved. 15

サービスの 制 御 現 状 のサービスを 制 御 /etc/init.d/ 次 回 起 動 時 のサービスを 制 御 chkconfig (CentOS) update-rc.d (Debian) insserv (OpenSUSE) LPI-Japan 2011. All rights reserved. 16

主 題 203:ファイルシステムとデバイス 203.1 Linuxファイルシステムを 操 作 する 203.2 Linuxファイルシステムの 保 守 203.3 ファイルシステムを 作 成 してオプションを 構 成 する 203.4 udevでのデバイス 管 理 LPI-Japan 2011. All rights reserved. 17

ファイルシステム 101 試 験 と 重 複 する 部 分 が 多 い 重 複 しない 部 分 スワップ 領 域 - swapon - mkswap CD-ROMイメージ - mkisofs UUID - /dev/disk/by-uuid/ LPI-Japan 2011. All rights reserved. 18

オートマウント 指 定 したディレクトリにアクセス 自 動 的 にマウント 設 定 ファイル /etc/auto.master マップファイル /misc/cd/ /etc/auto.master /misc /etc/auto.misc /etc/auto.misc cd -fstype=iso9660,ro,nosuid,nodev :/dev/cdrom LPI-Japan 2011. All rights reserved. 19

主 題 204: 高 度 なストレージ 管 理 204.1 RAIDを 構 成 する 204.2 記 憶 装 置 へのアクセス 方 法 を 調 整 する 204.3 論 理 ボリュームマネージャ LPI-Japan 2011. All rights reserved. 20

論 理 ボリュームマネージャ(LVM) 物 理 ボリューム (PV) ボリュームグループ (VG) 論 理 ボリューム (LV) /dev/vg01/ 500GB 250GB /dev/vg01/lv01 400GB 250GB /dev/vg01/lv02 100GB LPI-Japan 2011. All rights reserved. 21

LVMの 構 成 [root@centos ~]# pvcreate /dev/sdb2 /dev/sdc1 [root@centos ~]# vgcreate vg01 /dev/sdb2 /dev/sdc1 [root@centos ~]# lvcreate -L 12GB -n lv01 vg01 [root@centos ~]# mkfs -t ext3 /dev/vg01/lv01 [root@centos ~]# mkdir /lvmdir [root@centos ~]# mount -t ext3 /dev/vg01/lv01 /lvmdir/ /dev/sdb2と /dev/sdc1を 用 い /dev/vg01/lv01とい う 領 域 を 作 成 LVM 情 報 の 表 示 全 体 を 表 示 各 ボリュームを 表 示 PV pvscan pvdisplay /dev/sdb2 VG vgscan vgdisplay vg01 LV lvscan lvdisplay /dev/vg01/lv01 LPI-Japan 2011. All rights reserved. 22

RAID ソフトウェアRAID(LinuxがRAIDを 管 理 )が 出 題 書 き 込 み /dev/md0 (RAID 1) 500GB 250GB 複 製 250GB 同 じ 内 容 のディスクを 構 成 同 時 にディスクがクラッシュしない 限 り 復 旧 可 能 LPI-Japan 2011. All rights reserved. 23

RAIDの 構 成 [root@centos ~]# mdadm -C /dev/md0 -level=1 --raid-devices=2 /dev/sdb3 /dev/sdc2 mdadm: array /dev/md0 started. [root@centos ~]# cat /proc/mdstat Personalities : [raid1] md0 : active raid1 sdc2[1] sdb3[0] 3911744 blocks [2/2] [UU] /dev/sdb3と/dev/sdc2という2つのデ バイスを 用 い RAID1を 構 成 unused devices: <none> [root@centos ~]# mdadm --query /dev/md0 /dev/md0: 3.73GiB raid1 2 devices, 0 spares. Use mdadm --detail for more detail. /dev/md0: No md super block found, not an md component. LPI-Japan 2011. All rights reserved. 24

主 題 205:ネットワーク 構 成 205.1 基 本 的 なネットワーク 構 成 205.2 高 度 なネットワーク 構 成 とトラブルシューティング 205.3 ネットワークの 問 題 を 解 決 する 205.4 システム 関 連 の 問 題 をユーザに 通 知 する LPI-Japan 2011. All rights reserved. 25

ネットワーク 構 成 102 試 験 と 重 複 する 部 分 が 多 い 重 複 しない 部 分 tcpdump 無 線 LAN - iwconfig ユーザーへの 通 知 - /etc/motd, /etc/issue LPI-Japan 2011. All rights reserved. 26

tcpdumpの 実 行 例 (1) [root@centos ~]# tcpdump icmp tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 01:50:45.701512 IP 192.168.140.1 > 192.168.140.134: ICMP echo request, id 1, seq 1, length 40 01:50:45.798984 IP 192.168.140.134 > 192.168.140.1: ICMP echo reply, id 1, seq 1, length 40 01:50:46.709473 IP 192.168.140.1 > 192.168.140.134: ICMP echo request, id 1, seq 2, length 40 192.168.140.1から192.168.140.134 宛 にpingを 実 行 して 01:50:46.709533 IP 192.168.140.134 いる > 192.168.140.1: ICMP echo reply, id 1, seq 2, length 40 echo requestを 行 い echo replyが 返 ってくる LPI-Japan 2011. All rights reserved. 27

tcpdumpの 実 行 例 (2) [root@centos ~]# tcpdump port 80 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 01:52:28.996817 IP 192.168.140.1.50372 > 192.168.140.134.http: S 2890644170:2890644170(0) win 8192 <mss 1460,nop,wscale 2,nop,nop,sackOK> 01:52:29.091640 IP 192.168.140.134.http > 192.168.140.1.50372: R 0:0(0) ack 2890644171 win 0 192.168.140.1から192.168.140.134 宛 にhttpポート(80 番 ポート) 宛 の 接 続 を 行 っている IPアドレスの 後 ろの 数 値 は 通 信 ポート/プロトコル 名 LPI-Japan 2011. All rights reserved. 28

主 題 206:システムの 保 守 206.1 ソースからプログラムをmakeしてインストールする 206.2 バックアップ 操 作 LPI-Japan 2011. All rights reserved. 29

ソースからインストール 1. tar xzvf software.tar.gz 2. cd software 3../configure 4. make 5. make install LPI-Japan 2011. All rights reserved. 30

バックアップとリストア バックアップの 基 本 知 識 オフラインサイトへのバックアップ バックアップの 種 類 (フル 増 分 差 分 ) ユーティリティ tar cpio dd LPI-Japan 2011. All rights reserved. 31

主 題 207:ドメインネームサーバ 207.1 DNSサーバの 基 本 的 な 設 定 207.2 DNSゾーンの 作 成 と 保 守 207.3 DNSサーバを 保 護 する LPI-Japan 2011. All rights reserved. 32

DNSの 基 本 名 前 解 決 の 種 類 正 引 き:ホスト 名 IPアドレス 逆 引 き:IPアドレス ホスト 名 BIND 広 く 使 われているDNSサーバーアプリ ゾーン DNSサーバーが 管 理 する 名 前 空 間 の 範 囲 DNSサーバー (BIND) www.lpi.or.jp に 接 続 202.218.212.222 202.218.212.222に 接 続 LPI-Japan 2011. All rights reserved. 33

BINDの 設 定 ファイル / (ルート) /etc/ 管 理 するゾーン BINDの 基 本 設 定 などを 記 述 例 >lpi.or.jpというゾーンを 管 理 /etc/named.conf /var/ 各 ゾーンで 管 理 するホストの 情 報 などを 記 述 例 >lpi.or.jpのwww 202.218.212.222 /var/named/ ゾーンファイル LPI-Japan 2011. All rights reserved. 34

named.conf namedの 基 本 設 定 と 管 理 するゾーンを 記 述 設 定 例 options { directory "/var/named"; }; zone "example.net" { type master; file "example.net.zone"; }; ゾーンファイルの 保 存 場 所 /var/named/example.net.zone bind-chrootがインストールされているとchroot ディレクトリ 以 下 LPI-Japan 2011. All rights reserved. 35

ゾーンファイル 設 定 例 $TTL 86400 @ IN SOA host.example.net. root.example.net. ( 2011041101 86400 21600 基 本 的 な 構 成 名 前 IN レコードの 種 類 値 864000 86400 ) IN NS host.example.net. IN MX 10 host.example.net. 特 殊 な 記 述 @はゾーン 名 を 表 す 名 前 が 空 欄 の 場 合 上 位 のレ コードの 情 報 を 参 照 ホスト 名 の 記 述 後 ろに. をつけない 場 合 ゾー ン 名 が 補 完 される host IN A 192.168.140.134 www IN CNAME host.example.net. MXレコードの 記 述 レコードの 種 類 の 右 側 に プレ フィックス 値 を 記 述 値 の 低 い サーバを 優 先 して 参 照 LPI-Japan 2011. All rights reserved. 36

ゾーン 転 送 設 定 例 マスターサーバーのnamed.conf options { allow-transfer { 192.168.140.2; }; }; zone "example.net" { type master; file "example.net.zone"; }; スレーブサーバーのnamed.conf zone "example.net" { type slave; file "example.net.zone"; masters { 192.168.140.1; }; }; スレーブ サーバー マスター サーバー 更 新 チェック ゾーンファイル serial 12 ゾーンファイル serial 12 ゾーン 転 送 LPI-Japan 2011. All rights reserved. 37

TSIG dnssec-keygenで 鍵 を 生 成 dnssec-keygen -a HMAC-MD5 -b 512 -n HOST example.net 生 成 した 鍵 により スレーブサーバーを 認 証 設 定 例 マスターサーバーのnamed.conf options { allow-transfer { key example.net; }; }; key "example.net" { algorithm hmac-md5; secret "n2w xgujhugdacyg=="; ]; zone "example.net" { type master; file "example.net.zone"; }; スレーブサーバーのnamed.conf key "example.net" { algorithm hmac-md5; secret "n2w xgujhugdacyg=="; ]; server 192.168.140.1{ keys "example.net"; ]; zone "example.net" { type slave; file "example.net.zone"; masters { 192.168.140.1; }; }; LPI-Japan 2011. All rights reserved. 38

202 試 験 のポイント LPI-Japan 2011. All rights reserved. 39

主 題 208:Webサービス 208.1 Webサーバの 実 装 208.2 Webサーバの 保 守 208.3 プロキシサーバの 実 装 LPI-Japan 2011. All rights reserved. 40

Apache httpd 広 く 使 われているWebサーバーアプリ 設 定 ファイル httpd.conf ディレクティブ 名 値 という 形 で 設 定 www.lpi.or.jp に 接 続 /var/www/html index.html LPI-Japan 2011. All rights reserved. 41

UserDir ユーザーごとに 公 開 領 域 を 設 定 設 定 例 > <IfModules mod_usermod.c> UserDir public_html </IfModule> FTPで 更 新 www.example.net/~user/ に 接 続 ~/public_html/ index.html LPI-Japan 2011. All rights reserved. 42

ディレクトリごとの 設 定 情 報.htaccessというファイルに 設 定 を 記 述 し ディレクトリごと 設 定 を 上 書 き することができる 設 定 可 能 な 範 囲 はAllowOverrideで 許 可 されている 範 囲 httpd.conf <Directory /home/*/public_html/> AllowOverride AuthConfig Indexes </Directory> ~/public_html/ AccessFileName.htaccess.htaccess DirectoryIndex index.html index.htm LPI-Japan 2011. All rights reserved. 43

squid Webプロキシ キャッシュサーバー http_accessディレクティブで 許 可 されていないと 接 続 できない aclディレクティブで 接 続 元 アドレスなどを 指 定 /etc/squid/squid.conf acl LAN src 192.168.140.0/24 http_access allow LAN LPI-Japan 2011. All rights reserved. 44

主 題 209:ファイル 共 有 209.1 Sambaサーバの 設 定 209.2 NFSサーバの 設 定 LPI-Japan 2011. All rights reserved. 45

Samba Windowsネットワークにおけるファイルサーバー 機 能 を 提 供 サービス smbd nmbd winbindd 設 定 ファイル /etc/samba/smb.conf 確 認 :testparm LPI-Japan 2011. All rights reserved. 46

Sambaの 接 続 例 接 続 時 にユーザー 認 証 pdbeditでユーザー 登 録 対 応 するUNIXユーザーも 必 要 samba.conf sambasv share [share] path = /share write list = user01 sambasv user01 /share passdb /etc/passwd user01 user01 LPI-Japan 2011. All rights reserved. 47

NFS UNIX / Linuxネットワークにおけるファイルサーバー 機 能 を 提 供 サービス portmap nfsd mountd 設 定 ファイル /etc/exports ユーザー 管 理 ユーザー 認 証 はなし クライアント 側 でログインしたUIDを 利 用 LPI-Japan 2011. All rights reserved. 48

NFSの 接 続 例 認 証 はホストベース ユーザー 認 証 は 行 わない 接 続 元 ホストでログインしているUIDを 参 照 し アクセス 制 御 /etc/exports user01 mount t nfs nfssv:/share /nfsdir /share nfsclient(rw) nfsclient nfssv /share /etc/passwd user01 LPI-Japan 2011. All rights reserved. 49

主 題 210:ネットワーククライアントの 管 理 210.1 DHCPの 設 定 210.2 PAM 認 証 210.3 LDAPクライアントの 利 用 方 法 LPI-Japan 2011. All rights reserved. 50

DHCP 設 定 ファイル:/etc/dhcpd.conf ddns-update-style interim; ignore client-updates; subnet 192.168.0.0 netmask 255.255.255.0 { option routers 192.168.0.1; option subnet-mask 255.255.255.0; option domain-name "domain.org"; option domain-name-servers 192.168.1.1; } range dynamic-bootp 192.168.0.128 192.168.0.254; default-lease-time 21600; max-lease-time 43200; LPI-Japan 2011. All rights reserved. 51

PAM 認 証 機 能 を 提 供 /etc/pam.d/ディレクトリに 各 種 アプリ 用 の 設 定 ファイルが 用 意 されてい る 書 式 モジュールタイプ コントロール モジュールのパス コントロール sufficient モジュールの 実 行 に 成 功 すると その 時 点 で 認 証 成 功 required 同 じモジュールタイプのエントリすべてが 成 功 すると 認 証 成 功 /etc/pam.d/su su - testuser root 認 証 成 功 auth sufficient pam_rootok.so #auth sufficient pam_wheel.so trust use_uid #auth required pam_wheel.so use_uid auth include system-auth LPI-Japan 2011. All rights reserved. 52

LDAP 標 準 仕 様 のディレクトリサービス 301 試 験 で 詳 しく 出 題 202 試 験 では 基 本 が 出 題 クライアントコマンド - ldapadd, ldapsearch, ldapdelete ldapd ldap DB su - testuser sshd 認 証 成 功 sshd LPI-Japan 2011. All rights reserved. 53

主 題 211: 電 子 メールサービス 211.1 電 子 メールサーバの 使 用 211.2 ローカルの 電 子 メール 配 信 を 管 理 する 211.3 リモートの 電 子 メール 配 信 を 管 理 する LPI-Japan 2011. All rights reserved. 54

メールシステム MTA (Mail Transfer Agent) : メールの 転 送 Sendmail, Postfix, qmail MDA (Mail Delivery Agent) : メールの 配 信 Procmail MUA (Mail User Agent) : メールクライアント mailコマンド POP3 / IMAP4 : メール 受 信 サービス dovecot, courrier IMAP MTA MTA MDA userの メールボックス user@lpi.or.jp lpi.or.jpの メールサーバー POP3 / IMAP4 MUA MUA LPI-Japan 2011. All rights reserved. 55

postfix sendmailとの 互 換 性 と 意 識 しながら sendmail, qmailの 長 所 を 採 用 して 作 られたMTA 主 な 設 定 ファイル /etc/postfix/main.cf /etc/postfix/master.cf main.cfの 設 定 例 myhostname = host.example.net mydomain = example.net myorigin = $mydomain inet_interfaces = all mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mynetwork = 192.168.140.0/24, 127.0.0.0/8 home_mailbox = Maildir/ mailbox_command = /usr/bin/procmail LPI-Japan 2011. All rights reserved. 56

Procmail 定 義 したレシピに 従 い メール 配 送 を 行 うMDA レシピファイル ~/.procmailrc /etc/procmailrc 記 述 例 PATH=/bin:/usr/bin:/usr/sbin MAILDIR=$HOME/Maildir/ LOGFILE=$HOME/.procmaillog DEFAULT=$MAILDIR :0 * ^Subject:.*SPAM.* /dev/null レシピの 記 述 ルール :0 フラグ * 条 件 アクション LPI-Japan 2011. All rights reserved. 57

主 題 212:システムのセキュリティ 212.1 ルータを 構 成 する 212.2 FTPサーバの 保 護 212.3 セキュアシェル(SSH) 212.4 TCPラッパー 212.5 セキュリティ 業 務 LPI-Japan 2011. All rights reserved. 58

システムのセキュリティ 102 試 験 と 重 複 する 部 分 が 多 い 重 複 しない 部 分 FTPサーバの 保 護 セキュリティ 業 務 LPI-Japan 2011. All rights reserved. 59

ssh 認 証 ( 公 開 鍵 認 証 ) [root@localhost ~]# ssh-keygen -t dsa [root@localhost ~]# scp.ssh/id_dsa.pub remotehost:/root [root@remotehost ~]# cat id_dsa.pub >>.ssh/authorized_keys [root@localhost ~]# ssh remotehost [root@remotehost ~]# ssh-agent 秘 密 鍵 利 用 時 のパスフ レーズを 保 存 [root@remotehost ~]# vi /etc/ssh/sshd_config PasswordAuthentication no sshd localhost remotehost 公 開 鍵 秘 密 鍵 LPI-Japan 2011. All rights reserved. 60

セキュリティ 業 務 Snort IDS( 侵 入 検 知 システム) ルールセットに 基 づいて ネットワ ーク 上 に 流 れる 攻 撃 的 なパケットを 検 知 Tripwire 改 ざん 検 知 ツール ファイルシステムを 監 視 し 意 図 しない 変 更 があった 場 合 通 知 OpenVAS セキュリティスキャナ 脆 弱 性 を 検 知 Tripwire 攻 撃! Snort LPI-Japan 2011. All rights reserved. 61

主 題 213:トラブルシューティング 213.1 ブート 段 階 の 識 別 とブートローダのトラブルシューティング 213.2 一 般 的 な 問 題 を 解 決 する 213.3 システムリソースの 問 題 を 解 決 する 213.4 環 境 設 定 の 問 題 を 解 決 する LPI-Japan 2011. All rights reserved. 62

トラブルシューティング これまで 学 習 してきたコマンド 設 定 ファイル 絡 みでトラブルシュートに 関 わるものを 総 動 員 する 201 試 験 主 題 201(カーネルパラメータ) 主 題 202(ブートローダ)な ど 新 しく 出 題 範 囲 となっているもの strace, ltrace システムコール ライブラリコールをトレース /etc/login.defs パスワードの 期 限 など ユーザー 登 録 時 に 参 照 する 既 定 値 を 設 定 LPI-Japan 2011. All rights reserved. 63

参 考 資 料 Linux 教 科 書 LPICレベル2 第 3 版 リナックスアカデミー 中 島 能 和 ( 著 ), 濱 野 賢 一 朗 ( 監 修 ) 2009/5/19 発 行 出 版 社 : 翔 泳 社 576ページ 定 価 3,990 円 ISBN-10: 479811930X / ISBN-13: 978-4798119304 徹 底 攻 略 LPI 問 題 集 Level2/Release2 対 応 中 島 能 和 ( 著 ), ソキウス ジャパン ( 編 集 ) 2009/7/24 発 行 出 版 社 :インプレスジャパン 288ページ 定 価 3,360 円 ISBN-10: 4844327321 / ISBN-13: 978-4844327325 Linuxサーバセキュリティ Michael D. Bauer 著 豊 福 剛 訳 2003/10 発 行 出 版 社 : O'Reilly Japan 464ページ 定 価 4,620 円 ISBN4-87311-149-8 Linuxクックブック Linuxを120% 使 いこなすレシピ 集 Carla Schroder 著 林 秀 幸 訳 2005/10 発 行 出 版 社 : O'Reilly Japan 444ページ 定 価 3,780 円 ISBN4-87311-248-6 LPI-Japan 2011. All rights reserved. 64

参 考 資 料 ネットワークトラブルシューティングツール Joseph D. Sloan 著 鷺 谷 好 輝 訳 2002 年 04 月 発 行 384ページ 定 価 4,095 円 ISBN4-87311-080-7 DNS & BIND クックブック ネームサーバ 管 理 者 のためのレシピ 集 Cricket Liu 著 伊 藤 高 一 監 訳 田 淵 貴 昭 訳 2003/04 発 行 出 版 社 : O'Reilly Japan 256ページ 定 価 2,730 円 ISBN4-87311-125-0 Sambaのすべて (The Samba Book) 著 高 橋 基 信 2005/6/30 発 行 出 版 社 : 翔 泳 社 定 価 4,179 円 ISBN-10: 4798108545 / ISBN-13: 978-4798108544 Linuxサーバー 構 築 標 準 教 科 書 (Ver1.0.2) 詳 しくは 下 記 URLで http://www.lpi.or.jp/linuxservertext/ 発 行 :エルピーアイジャパン LPI-Japan 2011. All rights reserved. 65

質 疑 応 答 についてはお 気 軽 にお 声 掛 けください ご 清 聴 ありがとうございました LPI-Japan 2011. All rights reserved. 66