LPI-Japan 主 催 LPICレベル2 技 術 解 説 無 料 セミナー 2010/6/19 スキルブレイン 株 式 会 社 所 属 OSS 研 修 専 任 講 師 コムソリュート 株 式 会 社 代 表 取 締 役 兼 CEO 大 崎 茂 LPI-Japan 2010. All rights reserved.
研 修 テーマ 最 近 のLPICレベル2 受 験 に 必 要 とされる 知 識 技 術 について 出 題 範 囲 全 般 における 受 験 のポイントについて LPICレベル2における 主 要 サーバソフトウェアへの 取 り 組 み 方 考 え 方 LPI-Japan 2010. All rights reserved. 2
最 近 のLPICレベル2 受 験 に 必 要 とされる 知 識 技 術 について A.LPICレベル2は 一 体 どれ 位 難 しい 試 験 なのか? 1) かなり 難 しくなった 問 題 の 改 変 毎 に 難 易 度 が 増 す Linuxの 応 用 的 なシステム 管 理 やサーバ 構 築 ができる 知 識 オペレーションレベルの 知 識 から 技 術 の 根 本 的 な 理 解 へ 小 中 規 模 システムの 管 理 者 小 規 模 ネットワークの 企 画 導 入 維 持 トラブルシュー ティング LAN server Internet Gateway Internet Server 2) ちょっと ひねくれているモノも 見 受 けられる 普 段 利 用 しないようなオプションや 滅 多 に 利 用 しないオペレーションが 問 題 となることも 見 受 けられる コマンドは 必 ずLinuxのオンラインマニュアルを 確 認 する 必 要 がある LPI-Japan 2010. All rights reserved. 3
最 近 のLPICレベル2 受 験 に 必 要 とされる 知 識 技 術 について B. LPICレベル1とレベル2との 差 はどのくらい? 1) レベル1に 必 要 とされる 知 識 の2 倍 くらいの 深 さ たとえばコマンドは 単 一 の 機 能 を 覚 えるだけではなく 同 じ 様 な 機 能 を 持 つコマンドも 必 ず チェックする 試 験 対 策 テキストだけではなく オライリー 本 などに 目 を 通 す 必 要 がある 2) それぞれの 知 識 の 複 合 形 ( 広 さ)を 求 められる たとえばカーネルのバージョンとモジュールの 関 係 カーネルが 適 切 な モジュールを 特 定 する 仕 組 みにバージョンが 関 係 している 等 様 々な 知 識 の 点 と 点 を 結 び 付 けて 線 にすることが 重 要 LPI-Japan 2010. All rights reserved. 4
最 近 のLPICレベル2 受 験 に 必 要 とされる 知 識 技 術 について B. LPICレベル1とレベル2との 差 はどのくらい? 3) 机 上 での 勉 強 には 限 界 があり レベル2は 必 ず 実 機 での 実 践 が 必 要 Level1では 実 践 がなくてもある 程 度 覚 える 力 があれば 合 格 レベルを 得 る ことは 可 能 だったが Level2はコマンド 以 外 にサーバ 等 のマネージメントに 関 するスキルを 試 される 為 実 践 は 必 須 と 考 えるべきである LPI-Japan 2010. All rights reserved. 5
201の 試 験 範 囲 -1 201:Linuxカーネル 1) カーネルの 構 成 要 素 2) カーネルのコンパイル カーネルのコンパイルの 手 順.configファイル makeのターゲットの 違 い 特 にoldconfigの 特 殊 性 など Initrdの 意 味 をよく 理 解 し Initrdの 中 身 がどういう 構 成 になっているかを 確 認 する 併 せて cpio gzip unzipなどのコマンドの 連 携 もチェック Initrdの 覗 き 方 の 例 Kernel2.4の 場 合 # cp /boot/initrd /tmp/initrd.gz # gunzip initrd.gz # mount /tmp/initrd /mnt/ -o loop Kernel2.6の 場 合 # cp initrd.img initrd.gz # gunzip initrd.gz # cat initrd cpio i Initrd(initramfs)はシステム 起 動 時 に,カーネルによってメモ リー 上 に 展 開 されるRAMディスク イメージ ハード ディスクを 備 えないマシン 上 でもLinuxが 利 用 できるようにするための 仕 組 み 作 成 および 内 容 の 確 認 方 法 も 合 わせて 理 解 を 必 要 とする 3) カーネルへのパッチ 適 用 パッチのオプションを 理 解 する LPI-Japan 2010. All rights reserved. 6
201の 試 験 範 囲 -1 201:Linuxカーネル 4) カスタムカーネルおよびカーネルモジュールのカスタマイズ 構 築 インストール カーネルとモジュールの 連 携 の 仕 組 みを 理 解 する カーネルバージョンとモジュール のインストールディレクトリ 名 の 関 係 を 理 解 する /usr/src/linux 内 のMakefileの 先 頭 の4 行 で 構 成 されるカーネルのversion /lib/modules/version カーネルのインストール 方 法 を 理 解 する 5) 実 行 時 におけるカーネルおよびカーネルモジュールの 管 理 / 照 会 モジュールのロード アンロードのコマンド 併 せてKMODの 仕 組 みを 各 コマンド ファイルによる 連 携 として 仕 組 みを 理 解 する つまりmodprobe, depmod,modules.dep, /etc/modprobe.conf 等 LPI-Japan 2010. All rights reserved. 7
201の 試 験 範 囲 -2 202:システムの 起 動 1) システムの 起 動 とブートプロセスのカスタマイズ /etc/inittabの 書 式 の 特 徴 アクション 指 示 子 はしっかり 理 解 する ctlaltdelなど/proc/ 以 下 のカーネルパラメータと 関 連 するものもあるので 関 連 を 深 く 理 解 する 特 にrespawnアクション 指 示 子 の 設 定 されているTTY( 仮 想 ターミナル)の 設 定 を 起 動 runlevelと 共 に 理 解 を 必 要 とする 1:2345:respawn:/sbin/mingetty tty1 サービスの 起 動 に 関 わるルール ファイルの 仕 組 み コマンドを 理 解 する /etc/init.d/* /etc/rc.d/* chkconfig 等 2) システムを 回 復 する リカバリーモードの 手 順 を 理 解 する ブートローダの 仕 組 み 起 動 のパラメータを 理 解 する 設 定 ファイルのフォーマットを 理 解 する /etc/lilo.conf および /boot/grub/grub.conf (menu.lst) bootセクタを 含 むデバイス 名 とrootファイルシステムのあるデバイス 名 の 設 定 defaultの 設 定 など LPI-Japan 2010. All rights reserved. 8
201の 試 験 範 囲 -3 203:ファイルシステムとデバイス 1) Linuxファイルシステムを 操 作 する ループバックデバイス ファイルを,あたかもハード ディスクなどのブロック 型 デバイス のように 扱 うための 機 能 パソコン 上 でイメージ ファイルを 直 接 操 作 したい 場 合 などに 用 いる /etc/fstabの 書 式 特 にマウントオプションはよく 理 解 を 必 要 とする 例 async sync,atime-noatime,exec noexec, user,users,nouser マウントオプションはループバックデバイス(-o loop) NFSを 関 連 させて 理 解 する 必 要 がある 同 じく/etc/mtabの 用 途 /proc/mountsの 意 味 swap 関 連 コマンド 特 にddコマンドを 利 用 したswap 領 域 を 作 る 手 順 をよく 理 解 する dd if=/dev/zero of=/tmp/swapfile bs=1024 count=5120000; mkswap /tmp/swapfile 2) Linuxファイルシステムの 保 守 ファイルシステムの 構 築 に 関 わる 手 順 を 理 解 する 同 じように 現 状 のファイルシステムの 状 態 を 把 握 する 手 段 を 理 解 する mke2fs dumpe2fs tune2fsはオプションを 含 めて 確 実 に 理 解 する 特 にファイルシステムの 構 造 であるブロックグループ iノード スーパーブロックを 関 連 させて 理 解 する 必 要 がある ハードリンク ソフトリンクの 根 本 的 な 理 解 も 必 要 であり コマンドラインのフォーマットをよく 覚 えておく LPI-Japan 2010. All rights reserved. 9
201の 試 験 範 囲 -3 203:ファイルシステムとデバイス 3) ファイルシステムを 作 成 してオプションを 構 成 する オートマウントの 設 定 を 設 定 ファイルの 書 式 を 併 せて 理 解 する CDRWなどのファイルシステムの 構 築 コマンドの 利 用 方 法 また 古 いカーネルでの 制 限 つまりideデバイスをscsiデバイスとして 使 う 仕 組 み 等 の 理 解 4) udevでのデバイス 管 理 udevによって 動 的 に 管 理 されるデバイスファイルの 仕 組 み udevinfoコマンド および /etc/udev/rules.d 以 下 の 設 定 ファイル LPI-Japan 2010. All rights reserved. 10
201の 試 験 範 囲 -4 204: 高 度 なストレージ 管 理 1) RAIDを 構 成 する RAIDの 各 タイプと 必 要 なディスク 容 量 の 関 係 ソフトウェアRAIDの 構 築 方 法 を 手 順 を 含 めて 理 解 する 2) 記 憶 装 置 へのアクセス 方 法 を 調 整 する hdparm 等 のコマンドの 理 解 PIO(programmed I/O)モードとDMA(Direct Memory Access)モードの 切 替 3) 論 理 ボリュームマネージャ LVMの 構 築 の 手 順 ならびにvgextend, vgreduceなどのメンテナンスコマンド 全 般 を 理 解 する RAIDとの 組 み 合 わせパターンを 理 解 する 例 LVM over RAID5 LPI-Japan 2010. All rights reserved. 11
201の 試 験 範 囲 -5 205:ネットワーク 構 成 1) 基 本 的 なネットワーク 構 成 2) 高 度 なネットワーク 構 成 とトラブルシューティング 3) ネットワークの 問 題 を 解 決 する ネットワーク 構 成 時 に 使 われるそれぞれのファイルの 目 的 等 を 理 解 する 必 要 がある Redhat 系 とDebian 系 両 方 のトラブルシュートに 使 われるコマンド 類 を 理 解 しておく 参 考 書 ネットワークトラブルシューティングツール オライリー 発 行 route netstat ifconfig tcpdump 等 のコマンドの 理 解 # ifconfig eth0:1 192.168.1.10 / ifconfig eth0:sub1 192.168.1.10 # tcpdump -nli eth1 'udp # tcpdump -nli eth1 'icmp サーバとの 連 携 で 影 響 のあるファイルの 理 解 resolv.conf の 書 式 nsswitch.conf 等 4) システム 関 連 の 問 題 をユーザに 通 知 する /etc/issue /etc/issue.net /etc/motd wall /sbin/shutdown などオプションも 含 め 理 解 が 必 要 LPI-Japan 2010. All rights reserved. 12
201の 試 験 範 囲 -5 206:システムの 保 守 1) ソースからプログラムをmakeしてインストールする Level1の 内 容 を 復 習 する 必 要 がある インストールプロセスとパーミッションの 関 連 等 も 併 せて 理 解 すること 2) バックアップ 操 作 tarコマンドの 用 途 オプション 書 式 などよく 理 解 する その 他 バックアップに 利 用 できるコマンドは 一 通 り 理 解 する 必 要 がある ext2もしくはext3 用 ではあるが dumpとresoreコマンドも 理 解 をする 207:ドメインネームサーバ( 後 述 ) LPI-Japan 2010. All rights reserved. 13
202の 試 験 範 囲 -1 208: Webサービス( 後 述 ) 209:ファイル 共 有 1) Sambaサーバの 設 定 ウィンドウズのネットワーク 環 境 下 での 共 有 に 関 連 する 設 定 Linuxのユーザ 認 証 と Sambaのユーザ 認 証 の 差 異 を 仕 組 みの 面 と 具 体 的 な 同 期 等 の 設 定 手 順 の 両 方 を よく 理 解 する Sambaに 関 する 専 門 書 を 読 む 必 要 がある 2) NFSサーバの 設 定 デーモンの 構 成 portmap, nfsd, mountd NFSの 設 定 ファイル/etc/exportsファイルの 設 定 フォーマット とくにroot 権 限 でネットワークにアクセスするパーミッションなどをよく 理 解 すること さらに ソフトマウント ハードマウントの 違 いを 理 解 し マウントオプションの 内 容 も 整 理 する 必 要 がある LPI-Japan 2010. All rights reserved. 14
202の 試 験 範 囲 -1 210:ネットワーククライアントの 管 理 1) DHCPの 設 定 dhcpd.confファイルの 設 定 を 理 解 すること 特 にsubnetの 設 定 方 法 に 注 意 すること 2) PAM 認 証 設 定 ファイルならびにpamモジュールの 格 納 場 所 (/lib/security)などの 動 作 環 境 に 関 しての 理 解 が 必 要 実 際 の 設 定 ファイルを 読 解 するトレーニングも 必 要 モジュールタイプ + コントロール + モジュールのパス 引 数 のフォーマット モジュールタイプ auth (ユーザ 認 証 のタイプ), account(ユーザ 認 証 を 確 認 する 期 限 切 れなど), password(パスワードの 設 定 と 変 更 に 使 う), session(ユーザ 認 証 の 前 後 の 処 理 の 設 定 ログインのログ ディレクトリのマウントなど) コントロール requisite,required,sufficient,optionalの 違 い 特 に requisiteとrequiredの 使 い 方 特 徴 を 理 解 する requiredは 同 じタイプのモジュールの 実 行 がすべて 終 わってから 認 証 を 拒 否 する requisiteは 失 敗 すると 直 ちに 終 了 する 3) LDAPクライアントの 利 用 方 法 LDAPの 用 語 (DN,LDIFなど)を 理 解 する 設 定 ファイルslapd.confの 主 要 なディレクティブの 記 述 は 理 解 する 特 にslapd.conf 内 の rootdn cn=root,dc=example,dc=com の 設 定 書 式 ldapsearch ldapadd ldapdelete ldappasswd 等 のクライアントコマンドは 一 通 り 覚 える 必 要 がある LPI-Japan 2010. All rights reserved. 15
202の 試 験 範 囲 -2 211: 電 子 メールサービス( 後 述 ) 212:システムのセキュリティ 1) ルータを 構 成 する iptablesによるnat IPマスカレードの 設 定 などを 理 解 する #iptables -A INPUT -j LOG --log-prefix ここに 書 き 出 すコメントを 入 れる " #iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 12.34.56.78 #iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE /proc/sys/net/ipv4/ip_forwardカーネルパラメータとの 関 連 さらに 設 定 の 方 法 を 理 解 する 応 用 として サービスとポートの 関 係 を 理 解 する 2) FTPサーバの 保 護 anonymousftpサーバを 構 築 する 場 合 の 注 意 点 を 理 解 する /etc/ftpusersの 目 的 vsftpdなどのchroot 機 能 chroot jailを 施 した 場 合 の 検 証 など 3) セキュアシェル(SSH) sshd_confの 設 定 は 全 般 をきちんと 理 解 をする 公 開 鍵 方 式 の 仕 組 み 鍵 の 生 成 保 管 (パーミッション 等 ) を 理 解 する さらにsshを 使 ったポート 転 送 を 理 解 する 必 要 があり 実 機 を 使 ったトレーニングが 必 要 例 秘 密 鍵 ファイル~/.ssh/identityのアクセス 権 設 定 600とする X 接 続 の 転 送 を 許 可 する 場 合 X11Forwarding yes LPI-Japan 2010. All rights reserved. 16
202の 試 験 範 囲 -2 4) TCPラッパー スーパーサーバの 理 解 が 必 要 TCP_Wrappersは2つのファイルで 管 理 する つまり/etc/hosts.allow /etc/hosts.deny このファイルの 書 式 を 理 解 する 特 に 関 連 する 主 要 なサーバ 名 をチェックする 5) セキュリティ 業 務 セキュリティ 用 のツールの 名 称 と 用 途 は 一 通 り 理 解 する さらに 実 戦 的 なnetstat lsof fuser 等 の 使 い 方 を 理 解 する netstatはいろんな 場 面 で 使 われているネットワークの 状 態 を 把 握 するコマンド オプションが 多 く なるべく 詳 しく 覚 えておく 必 要 がある LPI-Japan 2010. All rights reserved. 17
202の 試 験 範 囲 -3 213:トラブルシューティング 1) ブート 段 階 の 識 別 とブートローダのトラブルシューティング ブートローダ(lilo GRUB)の 違 いを 理 解 する それぞれのブートローダの 起 動 プロセスの 理 解 が 必 要 さらにブートローダのオプションとその 働 き 201の 範 囲 にある202:システムの 起 動 1)システムの 起 動 と ブートプロセスのカスタマイズと 併 せて 理 解 をすること 例 として liloは grubと 違 い 物 理 的 なディスク 上 の 位 置 情 報 が 必 要 なので その 位 置 に 整 合 性 が 無 いと 起 動 できないトラブルが 起 きる つまりmapファイルの 更 新 の 必 要 性 を 理 解 する またブート 時 の それぞれのエラーメッセージに 対 してのトラブルシューティングをよく 理 解 する 2) 一 般 的 な 問 題 を 解 決 する サーバとログの 関 係 も 重 要 であり どのサーバはどのログファイルをチェックすればいいのか? そのログから 得 る 情 報 等 の 知 識 運 用 の 実 践 的 なトレーニングが 必 要 な 部 分 でもある 3) システムリソースの 問 題 を 解 決 する dmesg /sbin/lspci /usr/bin/lsdev strace ltrace lsusb 等 のコマンドを 理 解 する 単 独 ではなく 他 の 項 目 と 複 合 的 に 理 解 する 必 要 がある /proc 以 下 のカーネルパラメータのうちシステムリソースにかかわる 内 容 は 把 握 しておく 必 要 がある 例 USBデバイスの 状 況 を 確 認 するためのファイル /proc/bus/usb/devices 4) 環 境 設 定 の 問 題 を 解 決 する 単 独 での 項 目 はなく 他 の 内 容 と 複 合 的 に 理 解 する 必 要 がある LPI-Japan 2010. All rights reserved. 18
スーパーサーバに 関 して -1 A.スーパーサーバ 経 由 で 起 動 するサービスとデーモンの 関 係 を 整 理 する スーパーサーバを 使 う 理 由 デーモンを 使 う 理 由 をよく 理 解 する 1) xinetd.dディレクトリ 以 下 のファイルの 設 定 項 目 の 把 握 各 サービス 用 の 設 定 ファイル 内 の 設 定 値 たとえばaccess_times 等 2) TCP_WRAPPERSとの 関 係 を 理 解 する xinetdとlibwrapライブラリ /etc/hosts.allowと/etc/hosts.denyの 書 式 も 併 せて 理 解 する( ワイルドカードの 使 い 方 ) 特 に 主 要 なサーバを 設 定 する 場 合 の デーモン 名 を 理 解 する 例 えば nfsはportmap telnetはin.telnetd 等 特 殊 なものは 覚 えておく 必 要 がある LPI-Japan 2010. All rights reserved. 19
スーパーサーバに 関 して -2 ftpd 20/21 telnetd 23 sshd 22 TCP_Wrappers super server inetd xinetd request 20/21 request 22 client ftp client ssh /etc/hosts.allow /etc/hosts.deny LPI-Japan 2010. All rights reserved. 20
スーパーサーバに 関 して -3 inetd.conf / xinetd.conf ならびに xinetd.d 以 下 の 設 定 #の 付 加 でサービス 行 を 無 効 にする telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h service telnet { disable= no flags= REUSE socket_type= stream wait= no user= root server= /usr/sbin/in.telnetd log_on_failure -+= USERID access_times : 20:00-22:00 } no : 有 効 にする yes: 無 効 にする 時 間 制 限 LPI-Japan 2010. All rights reserved. 21
DNSサーバに 関 して- 1 xxx.yyyy.com. ブラウザなどのクライアント リゾルバ cache サーバ DNSサーバ ルートDNSサーバ 上 位 contents サーバ キャッシュ 下 位 Webコンテンツ.com.net.org トップレベルドメイン 用 のDNSサーバ LPI-Japan 2010. All rights reserved. 22
DNSサーバに 関 して - 2 A.ネットワーク 環 境 との 関 連 を 整 理 する 1) /etc/resolv.confの 役 割 どのDNSサーバをつかって 名 前 解 決 を 行 うかを 決 める 入 口 のファイル /etc/nsswitch.conf 内 の 優 先 順 位 も 考 慮 する 事 B.DNS 関 して 1) キャッシュサーバとしての 役 割 を 検 証 する 2) そこに 関 連 するoptionsステートメントの 役 割 を 整 理 する ルートネームサーバから 順 番 に 問 い 合 わせを 行 いサーバの 場 所 を 検 索 する 動 作 は 再 帰 的 という 言 葉 を 使 って 表 現 されます その 再 帰 的 な 動 作 がキャッシュサーバとしてのDNSの 動 きにどういう 影 響 があるか? allow-query allow-recursion recursion forward forwarders 等 悪 意 を 持 ったアクセスもしくは 攻 撃 があった 場 合 に どう 対 処 するかのトラブルシューティングも 含 むと 考 えた 方 が 良 い 3) マスタサーバ スレーブサーバの 違 いを 理 解 する allow-update allow-transfer 等 named.confとゾーンファイルの 記 述 に 関 して マスタとスレーブ 間 でゾーン 転 送 を 行 うしくみとその 安 全 性 を 理 解 する その 具 体 的 なnamed.confでの 記 述 はどうするのかをよく 理 解 する 必 要 がある LPI-Japan 2010. All rights reserved. 23
DNSサーバに 関 して - 2 4) DNSSEC TSIGの 目 的 を 理 解 する それぞれの 用 途 を 理 解 する サーバ<>クライアント 間 で 利 用 される 仕 組 み=>DNSSEC ホスト 間 や ネームサーバー 間 でゾーン 情 報 の 認 証 を 行 う 仕 組 み=>TSIG 5) chroot jailに 関 する 理 解 一 般 ユーザでのサービス 起 動 共 有 ライブラリへのアクセス 等 6) メンテナンス トラブルシューティング 等 ゾーンファイルを 編 集 し CNAMEレコードを 追 加 してファイルを 閉 じたが ゾーン 情 報 が 他 のDNSサーバ に 伝 わらない 何 をすればよいか? -> SOAレコードのSerial 値 を 増 やす ソーンファイルの 書 式 -> FQDN 記 述 の 注 意 admin@lpic.example.com. digコマンドの 使 い 方 にも 注 意 する digコマンドの 結 果 には クエリに 掛 った 時 間 も 出 てくるのでDNSのパフォーマンスに 関 しても 情 報 を 取 得 できる LPI-Japan 2010. All rights reserved. 24
HTTPサーバに 関 して- 1 A. httpd.conf 設 定 ファイル 1) Webサーバのパフォーマンスに 関 するディレクティブの 理 解 KeepAlive MaxSpareServers MinSpareServers MaxClients 等 数 値 を 変 更 したことでどうなるのか?を 検 証 し 理 解 する 事 2) WebサーバとしてWebコンテンツを 管 理 する 構 造 に 関 するディレクティブの 理 解 DocumentRoot UserDir Alias ScriptAlias 等 NameVirtualHost <VirtulaHost??></VirtulaHost > さらにDNSとの 関 連 について <Directory??></Directory> <Files??></Files> <Location??></Location> AccessFileName Options URLとサーバ 内 のローカルパスの 関 連 を 把 握 する VirtualHostに 関 しては 一 連 の 設 定 方 法 は 実 践 で 確 認 をする 必 要 がある Optionsに 利 用 できるディレクティブを 一 通 り 覚 える 3) セキュリティに 関 しての 理 解 SSL 関 連 のディレクティブ Basic 認 証 Digest 認 証 関 連 のディレクティブ 一 連 の 設 定 方 法 は 実 践 で 確 認 をする 必 要 がある また htpasswdの 使 い 方 オプションの 特 徴 に 関 しても 理 解 する 4) squid プロキシサーバにおいて ACL 関 連 を 軸 に 理 解 を 固 める LPI-Japan 2010. All rights reserved. 25
HTTPサーバに 関 して- 1 5) その 他 インストールによる 設 定 ファイルの 位 置 の 違 い /etc/httpd/conf/httpd.conf /usr/local/apache/conf/httpd.conf MinSpareServers 5 MaxSpareServers 10 StartServers 5 MaxClients リクエスト 待 ち 可 能 な 子 プロセス 最 小 起 動 数 リクエスト 待 ち 可 能 な 子 プロセスの 最 大 起 動 数 起 動 時 の 子 プロセスの 最 小 数 クライアント 数 の 上 限 Alias,ScriptAlias 等 を 利 用 した 場 合 のローカルなパスとURLの 変 換 ルールをきちんと 理 解 できているか? UserDir site/html となっている 時 http://www.test.jp/~tom/index.htmlのファイルの 実 体 をフルパスで 記 述 -> /home/tom/site/html/index.html Perlに 関 して CPANからモジュールをインストールする 方 法 を 理 解 する #perl -MCPAN -e shell cpan>install Jcode PerlモジュールAbc::defをインストールする 方 法 として 正 しいものは perl MCPAN e "install Abc::def" LPI-Japan 2010. All rights reserved. 26
Mailサーバに 関 して- 1 メーラー MUA (Mail User Agent) To: ******* From: ********* Subject: ******* ************** ************ ************** ************ ************** ************ SMTP postfix,exim sendmail 他 のサーバへリレー procmail SMTP To: ******* From: ********* Subject: ******* MailBox ************** ************ ************** ************ ************** ************ POP3 dovecot To: ******* From: ********* Subject: ******* MailDir ************** ************ ************** ************ ************** ************ imap dovecot,courier_imap LPI-Japan 2010. All rights reserved. 27
Mailサーバに 関 して- 2 A.Mailサーバに 関 して 1) postfixの 設 定 ファイルの 役 割 main.cf と master.cf それぞれのファイルの 目 的 を 理 解 する とくにmaster.cfで 設 定 する 項 目 は 一 通 り 確 認 する 必 要 がある 2) postfixを 構 成 するデーモンプログラムの 役 割 master pickup smtpd cleanup trival-rewrite qmgr local smtp pipe bounce それぞれのデーモンの 基 本 的 な 働 きを 覚 える 特 にキューの 管 理 に 関 して 3) SMTPのtelnetを 使 ったテストを 行 う 25 番 ポートへ 直 接 telnetを 使 ってメールの 配 信 テストを 実 践 にて 必 ず 確 認 する 必 要 がある B. 関 連 する 機 能 に 関 して 1) procmailを 実 際 に 利 用 する Mailサーバはサーバ 本 体 より そのMailサーバを 取 り 巻 く 環 境 への 理 解 度 を 求 める 傾 向 にある 特 にprocmail aliasesの 関 連 知 識 が 重 要 procmailのレシピの 記 述 と 読 解 は 重 要 なポイント ~/.procmailrcレシピの 記 述 の 実 践 が 必 要 フラグ 条 件 式 ( 正 規 表 現 )などをよく 理 解 する 条 件 式 の 記 述 における 正 規 表 現 の 記 述 の 理 解 LPI-Japan 2010. All rights reserved. 28
procmailに 関 して # SAMPLE VAL=SAMPLE :0B: * ^$VAL * < 5000 *> 4900! aaa@test.jp 変 数 VALへの 代 入 メールのBODY 部 のみ 検 査 (ロックファイルを 使 う) 分 の 先 頭 にVALの 文 字 列 正 規 表 現 での 記 述 BODY 部 が5000Byteより 小 さい 時 BODY 部 が4900Byteより 大 きい 時 aaa@test.jp 宛 に 転 送 する 条 件 (* から 始 る 行 )! 条 件 の 否 定 を 意 味 する $ 条 件 文 に 現 れる ( 環 境 ) 変 数 をシェルの 様 に 評 価 する? 指 定 したプログラムの 終 了 コード (0: 成 功 か1: 失 敗 ) を 利 用 する < 長 さが 後 に 記 述 されたバイト 数 (10 進 ) 以 下 であれば 実 行 する > 長 さが 後 に 記 述 されたバイト 数 (10 進 ) 以 上 であれば 実 行 する 変 数 名?? 指 定 された 値 と 変 数 を 比 較 する クォートします / と 記 述 することで 該 当 箇 所 を 変 数 MATCH に 格 納 する フラグ(:0から 始 る 行 ) フラグの 説 明 H デフォルト ( 記 述 が 省 略 された 場 合 ) の 動 作 メッセージのヘッダだけを 条 件 文 で 検 査 する B メッセージの 本 体 だけを 条 件 文 で 検 査 します HBメッセージのヘッダと 本 体 の 両 方 を 条 件 文 で 検 査 する h アクション ( 実 行 部 ) にメッセージヘッダだけを 渡 す b アクションにメッセージ 本 体 だけを 渡 す hb デフォルトの 動 作 アクションにメッセージのヘッダと 本 体 の 両 方 を 渡 す c 続 くレシピのためにメッセージのコピーを 残 す 他 のアドレスへのメッセージの 送 信 ブロック 文 で 単 一 のメッセージに 対 して 複 数 の 処 理 を 行 う 場 合 に 用 いる 参 考 サイト: http://www.jaist.ac.jp/~fjt/procmail.html LPI-Japan 2010. All rights reserved. 29
参 考 資 料 について Linux 教 科 書 LPICレベル2 第 3 版 リナックスアカデミー 中 島 能 和 ( 著 ), 濱 野 賢 一 朗 ( 監 修 ) 2009/5/19 発 行 出 版 社 : 翔 泳 社 576ページ 定 価 3,990 円 ISBN-10: 479811930X / ISBN-13: 978-4798119304 徹 底 攻 略 LPI 問 題 集 Level2/Release2 対 応 中 島 能 和 ( 著 ), ソキウス ジャパン ( 編 集 ) 2009/7/24 発 行 出 版 社 :インプレスジャパン 288ページ 定 価 3,360 円 ISBN-10: 4844327321 / ISBN-13: 978-4844327325 Linuxサーバセキュリティ Michael D. Bauer 著 豊 福 剛 訳 2003/10 発 行 出 版 社 : O'Reilly Japan 464ページ 定 価 4,620 円 ISBN4-87311-149-8 Linuxクックブック Linuxを120% 使 いこなすレシピ 集 Carla Schroder 著 林 秀 幸 訳 2005/10 発 行 出 版 社 : O'Reilly Japan 444ページ 定 価 3,780 円 ISBN4-87311-248-6 LPI-Japan 2010. All rights reserved. 30
参 考 資 料 について ネットワークトラブルシューティングツール Joseph D. Sloan 著 鷺 谷 好 輝 訳 2002 年 04 月 発 行 384ページ 定 価 4,095 円 ISBN4-87311-080-7 DNS & BIND クックブック ネームサーバ 管 理 者 のためのレシピ 集 Cricket Liu 著 伊 藤 高 一 監 訳 田 淵 貴 昭 訳 2003/04 発 行 出 版 社 : O'Reilly Japan 256ページ 定 価 2,730 円 ISBN4-87311-125-0 Sambaのすべて (The Samba Book) 著 高 橋 基 信 2005/6/30 発 行 出 版 社 : 翔 泳 社 定 価 4,179 円 ISBN-10: 4798108545 / ISBN-13: 978-4798108544 Linuxサーバー 構 築 標 準 教 科 書 (Ver1.0.1) 詳 しくは 下 記 URLで http://www.lpi.or.jp/linuxservertext/ 発 行 :エルピーアイジャパン LPI-Japan 2010. All rights reserved. 31