なんとなく立ち上げてみたBlog
深淵の騎士カードげっと
アリスカードをゲットして、すぐに80Mで売りさばいてホクホクだったところに
次は深淵の騎士カードが出てしまいました。
これは21.5Mで売りさばいて、所持金は140Mに!
リングオブフレームロードが買えそうです。
よろしければ1クリック応援お願いしますm(_ _)m ペコッ
アリスカードゲット さらに~?
今日も騎士団でマッタリ狩りをしてたところ、
・・・・・おや~? アリスカード?(つд⊂)ゴシゴシ
ついに出たぁぁ!!
リアルで良いことがないとこっちで良いことが起こるのねっ。
さて、自分で使うかぁと思ったけど、売り払ってリングオブフレームロードを
買うことにしよう(∩´∀`)∩
その後、しばらく狩りを続けてたら・・・
お?
おおお!?
運を使い切ってしまったかも(;´∀`)
よろしければ1クリック応援お願いしますm(_ _)m ペコッ
ルーティングの最適経路(ベストパス)選択基準
ルーティングの最適経路のことを「ベストパス」と呼び、
ベストパスの選択基準は以下の順番で選定し、決定される。
- ロンゲストマッチ(longest match)
- アドミニストレーティブディスタンス(Administrative Distance)
- メトリック(Metric)
ネットワークから離れると忘れちゃう(´・ω・`)
よろしければ1クリック応援お願いしますm(_ _)m ペコッ
LPIC レベル2(202)
<202試験: 出題範囲の詳細>
202試験: 出題範囲の詳細 – LPI-Japan – エルピーアイジャパン.
<202試験範囲メモ>
・ユーザ名を変更したいとき
usermod -l [変更後の名前] [変更前の名前]
・パスワードのシャドウ化が失敗した。/etc/passwdファイルの内容が不正で
あることが原因とすれば、その正確な原因は?
パスワードフィールドがブランクであった
・syslog.conf設定において、全ファシリティのcriticalレベルのメッセージを
/var/log/critmessagesに記入するための設定は?
*.=crit /var/log/critmessages
・crontabの設定を実行するために必要なデーモンは?
crond
・サーバ上で、どのサービスがどのポートを使用しているかを調査するには?
lsof
・新しいセキュリティ情報を入手するためのサイトは?
http://A.http://www.cert.org/
・グループに設定されたパスワードを削除するには?
gpasswd -r
・重複して転送されたメールを削除したい。どのアプリで実現するか?
procmail
・ホームディレクトリに~/bin/ディレクトリを作成し、その中に各種プログラムを
置いた。bashを使用している場合、PATH変数の設定はどのファイルに実施するか?
~/.profile
・新規ユーザ登録の際、ホームディレクトリに自動的に設置したいファイルがある。
そのファイルを/etc/skelにコピーした。ユーザ登録の際に実行すべきコマンドは?
useradd -m [username]
※参考【http://www.revulo.com/blog/20080421.html】
・新しいポリシー「ユーザのパスワード有効期限を90日とする」を策定した。
100人分のユーザのパスワードを変更する必要があり、ユーザ名と新規パスワードの
組み合わせを書いたDBファイルを用意した。どのようにすれば効率良く変更できるか?
chpasswdコマンドを利用して、データベースファイルを読み込ませる
・一般ユーザ向けのUID(ユーザID)の最小値が定義されているファイルの名称は?
/etc/login.defs
・/etc/syslog.confファイルを編集しました。syslogdのサービスを停止せずに、
変更内容をsyslogdに反映させるには、どのようなコマンドを実行すべきか?
kill SIGHUP ‘cat /vat/run/syslogd.pid’
・特定のユーザのジョブスケジュールを削除するには?
crontab -ru [username]
※参考【http://x68000.q-e-d.net/~68user/unix/pickup?crontab】
・特定のユーザのジョブスケジュールを確認するには?
crontab -lu [username]
※参考【http://x68000.q-e-d.net/~68user/unix/pickup?crontab】
・crontabにて以下のような設定がある。ジョブはいつ実行されるか?
15 * * * 1,3,5 [ジョブ名]
毎週月,水,金の毎時15分
※参考【http://www.server-memo.net/tips/crontab.html】
・/etc/ftpusersファイルの役割は?
ftpサーバの使用を許可しないユーザのリストアップ
・PAMの設定ファイルで、requiredとrequisiteの違いは?
requisiteは、失敗したことを知らせるメッセージをユーザに即座に通知する。
requisiteは、同じ認証モジュールがチェックされるまでユーザには通知しない。
・FWに10.0.0.10のIPアドレスを設定している。ローカルネットワーク192.168.0.0/24
からインターネットへのアクセスに対して、FWでNATする場合、iptablesの設定は?
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j SNAT –to -source 10.0.0.10
・bootpクライアントに対して、クラスCのIPアドレスを割り当てる必要がある。
dhcpd.confにどのように設定すべきか?
range dynamic-bootp [開始IPアドレス] [終了IPアドレス]
・dhcpdの設定後、動作確認のためログを標準エラーに出力したい。その際に
指定するオプションは?
-d
・あるユーザが巨大なサイズの添付ファイルを数百人に送信してしまった。メール
サーバ上では、リクエストがキューイングされたままである。キューを削除するには?
rm /var/spool/mqueue/*
・httpdサービスが、httpd.confファイルを読み込んだ後に読みに行く設定ファイルの
組み合わせは?
srm.conf
access.conf
※参考【http://www.turbolinux.com/products/server/11s/user_guide/apacheconf.html】
・特定のDNSサーバを使用するため、指定したMACアドレスとIPアドレスの組のホストを
DHCPにセットアップする必要がある。dhcpd.confファイルにはどのように記述するか?
hardware ethernet [MACアドレス];
fixed-address [IPアドレス];
option domain-name-servers [DNS_IPアドレス];
・メッセージを詐称されたアドレスから受信したと予測した。送信元を発見するには
何を頼りにすれば良いか?
メッセージヘッダのReceived:とMessage-IDを確認する
・postfixの設定において、1通あたりのメールサイズ上限を設定したい。
何という設定をすれば良いか?
message_size_limit
・postfixの設定において、test@test.comというメールアドレスに届いたメールを
/usr/local/exampleというプログラムにメールを渡したい。aliasesファイルには
どのように記述すれば良いか?
test: |/usr/local/example
・送信されるメールアドレスの書き換えに関してデバッグを行う必要がある。
どのコマンドを実行すれば、sendmailが正しく稼働していることを確認できるか?
/try smtp [メールアドレス]
・FWのREJECTポリシーにデフォルトのFORWARDポリシーを作成したい。
iptables -P FORWARD -j REJECT
・リモートのメールサーバでメールを読み込み、ローカルシステムのユーザに配布する
必要がある。どのようにしてタスクを達成するか?
fetchmail
rmail
・sendmailのエイリアスファイルに加えられた変更を有効化する手順は?
newaliases(または sendmail -bi)
・ユーザアカウントの期限切れをチェックするモジュールは?
account required pam-unix.so
・PAMを利用したsuコマンドのユーザ認証の設定ファイルとして適切なものは?
/etc/pam.d/su
・PAM-aware sshdでnullパスワードでのログインを許可しようとしている。
/etc/pam.d/sshdファイルに何のオプションを加えれば良いか?
auth required /lib/security/pam_unix.so shadow nodelay nullok
・以下の/etc/nsswitch.confファイルの一部は、何を意味しているか?
hosts: file nis [NOTFOUND=return] dns
IPアドレスの解決は、ローカルのhostsファイル、NIS、DNSの順で行われ、
NISがaddress not foundメッセージを返した場合は、検索は中止される
・エイリアスファイルのどの行が、devgroupユーザへのメールを/etc/aliases/devgroupに
リストされている全てのユーザへメールを送信するか?
devgroup: :include:/etc/aliases/devgroup
・Webサイトのログに大量のfile not foundもしくは404エラーが記録されている。
サイト訪問者をサイトマップのページに誘導する、Apacheの設定は?
ErrorDocument
・ユーザの認証ファイルの作成、メンテナンスを行うApacheのツールは?
htpasswd
・Apacheにポート8080での応答を指示するものは?
Port 8080
Listen 8080
・FWの後ろで稼働するWebサーバ(192.168.0.5)を持っており、パブリックアクセスを
許可しようとしている。FWの外側のアドレスは10.0.0.10である。
この仕事を達成できるルールは?
iptables -t nat PREROUTING -p tcp –dport 80 -j DNAT –to –destination 192.168.0.5:80
・pam_lastlog.soモジュールを、ログインの際にlastlogにエントリーが作成されたか
どうか確認するために用いる。このモジュールに以下のどの管理認証タイプが使用
されるべきか?
session
・Apacheへのリクエストを会社のproxyに転送するよう構成したが、いくつかの内部
ドメインには直接転送するようにしたい。どのようにすれば良いか?
NoProxy.some.example-domain.com,.some.other-example-domain.com
・ローカルDNSとHTTPサーバが稼働している。システムの起動時にApacheがVirtualHostの
エントリーを解決できないメッセージを出力した。何がこれを引き起こしているか?
ネットワークが構成されていないため、このApacheはVirtualHostのDNSチェックができない
ネットワークは稼働しているが、namedが起動していないため、VirtualHostはDNSチェックできない
・あるユーザが大きな添付ファイルを数百のユーザに送信してしまった。転送キューに
あるメールを調査するには?
mailq
・sendmailが稼働するメールサーバで、ファイル/etc/mail/access は以下の行を含む。
somedomain.com 550
これは何を意味するか?
サーバは、ドメイン somedomain.com に属するサーバからのメールを拒否する
・認証されたftpアクセスのためのユーザを作成したが、対話的なログインは許可したく
ない。これを実現するために /bin/no-use-login という0バイトのファイルを作成し、
ユーザのログインシェルに設定した。sshによるテストでは期待通りログインできない が、ftpのログインも同様に失敗する。ftpログインを可能にするためには、どのファイル を編集する必要があるか?
/etc/shells
・RPMベースのLinuxシステムでクラックされた形跡を発見した。標準的なRPMツールによ り、どのようにしてシステム上のバイナリパッケージマネージャからインストールされ たものとの整合性を確認できるか?
rpm -a –verify
rpm -aV
・不要なダウンタイムを防ぐため、修正されたhttpd.confファイルが構文的に正しい
ことをサーバをリブートすることなしに調べたい。どのようにすれば良いか?
apachectl configtest
・多くの人がマルチユーザシステムを使用している。セキュリティを損なうことのない
~/.ssh/identity ファイルに対する最小のアクセス権は?
0600
・squidプロキシを構成する際に入ってくるreply_body_max_size を制限する理由は?
ユーザの一定以上の大きさのダウンロードを防ぐため
・メールサーバfredがあり、プライマリMXレコードはmailhost.example.org をポイント
している。どうすればexample.org のメールをfredに転送できるか?
mailhostのAレコードにfredのIPアドレスを追加する
・Apacheの設定でAccessFileNameによる外部の構成ファイルを使用するように
構成するには?
AllowOverride
・Webサーバが通常おおよそ200の同時リクエストを受け付けるように構成されている。
時折突発的な活動が起こった際に動作が遅くなる。httpd.confのどの項目を調整すれば
良いか?
MinSpareServers
MaxSpareServers
StartServers
MaxClients
・Apacheの構成ファイルで、サーバに生じた様々なエラーを記録する為のログファイルの
保管場所を定義するものは?
ErrorLog
・インターネットゲートウェイががsquidプロキシによりクライアントとインターネットを
接続している。192.168.1.0/24 に属するクライアントのみがこのプロキシを使用できる
ように構成するには?
acl local src 192.168.1.0/24
http_access allow local
・squidの構成ファイルで、以下のどのディレクティブが使用する認証の方法を
定義するか?
auth_param
・以下のどのApacheの構成がドキュメントを保存することなしにサーバのサイトの
メインディレクトリを定義するか?
DocumentRoot
・’sales_net’と名付けられたaclに属するユーザが’time_acl’による特定の時刻に
インターネットに接続可能なように構成する必要がある。http_accessの構成は
どうすれば良いか?
http_access allow sales_net sales_time
・squidのディスクリソースの消費を減少させるには?
コンフィグファイルのcache_dirのサイズを小さくする
・Apacheが名前ベースのバーチャルホストを用いるように構成したいとき必要な設定は?
メインホストのためにVirtualHostブロックを生成する必要がある
・基本認証を用いる場合で、既存ユーザのパスワードを変更するには?
パスワードファイルは /srv/www/security/site-passwd である。
htpasswd /srv/www/security/site-passwd [username]
・squidの構成ファイル中で’blacklist’と名付けられたこのファイルによるアクセス権
管理を有効にする際の正しいエントリは?
blacklistファイルは /var/squid/url_blacklist である。
acl blacklist url_regex “/var/squid/url_blacklist”
・ISC DHCPについて正しいものは?
知られたクライアントに対してのみアドレスのアサインをするのに利用できる
・LDAPエントリに含まれるパスワードを変更するコマンドは?
ldappasswd
・LDAPで登録されたデータを検索するためのコマンドは?
ldapsearch
・dhcpd.confのオプションがDHCPクライアントに送付するDNSサーバのアドレスに
定義するか?
domain-name-servers
・どのディレクトリにPAMモジュールが保管されるか?
/lib/security
・LDAPエントリを追加するコマンドは?
ldapadd
・PAM認証を使い、/etc/pam.confと/etc/pam.dが存在している場合、どうなるか?
/etc/pam.confが無視される
・ホスト名abcがMACアドレス”08:00:2b:4c:59:23″を持ち、DHCPサーバにより常にIP
アドレス192.168.1.2を与えられるようにするには?
host abc {
hardware ethernet 08:00:2b:4c:59:23;
fixed-address 192.168.1.2;
}
・OpenLDAPによるSASL認証を用いる優位点は?
ネットワークを介してプレーンテキストのパスワードが流れることを防ぐ
・ftpusersファイル内のエントリの正しいフォーマットは?
それぞれの行に1ユーザを記述する
・xinetdとinetdに関する記述のうち、正しい記述は?
xinetdは時間によるアクセスコントロールを行う
xinetdとinetdはリッスンしているデーモン数を減らすために用いられる
・匿名ユーザによるFTPによってファイルをアップロードさせるディレクトリを
生成する際にどのセキュリティ設定を事前に行うべきか?
ディレクトリは読み取り権限を与えられるべきではない
・iptablesのINPUTチェーンにおけるデフォルトポリシーがDROPに設定されているとき、
なぜローカルホストへのトラフィック許可ルールが存在していなければならないのか?
いくつかのアプリはローカルホストを他のアプリとの通信に使用する
・SSHキーペアを生成するコマンドは?
ssh-keygen
・inetdによるSSH起動を許可するための適切な構成ファイルのエントリは?
ssh stream tcp nowait root /usr/sbin/tcpd sshd
・authorized_keyファイルに保存されるキーは何か?
public key
・LDAPサービスの構成の際に、rootdnの共通名をMnagaerとし、会社のドメイン名を
Abc.comにするように構成するには?
rootdn “cn=Manager,dc=Abc,dc=com”
・ブロードキャストアドレスに対するICMP echoリクエストに対して応答を行っており、
これを無効にしたい。どうすれば良いか?
echo “1″ > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
・メールサーバIPアドレスが10.10.10.1で、このメールサーバがローカルネットワーク
からのみメールを配信できるようにしたい。ローカルネットワークの外部からtelnetに
より、サーバの構成をテストするにはどうすれば良いか?
telnet 10.10.10.1 25
HELO [ホスト名]
MAIL FROM:
RCPT TO:
・IPアドレス10.12.34.56によるサーバにHTTPSで接続を行う場合、iptablesのルールを
変更する必要がある。クライアントIPアドレスが192.168.43.12の場合の実行する
コマンドは?
iptables -A FORWARD -p tcp -s 192.168.43.12 -d 10.12.34.56 –dport 443 -j ACCEPT
・SSHサーバから、もしくはSSHサーバを介してX接続の転送を許可するためにはsshd
コンフィグレーションファイルにどの行が存在している必要があるか?
X11Forwarding yes
・セキュリティに関心のある管理者はSSH構成ファイルのどの行を変更するか?
Protocol 2,1
PermitRootLogin yes
・/etc/hosts.allow ファイルに正しいフォーマットでエントリを追加したが効果がない。
どうすれば良いか?
サービスがtcp_wrappersをサポートしていない
・内部ネットワーク192.168.1.0/24はe-mailをサイトのsendmailサーバを介して転送
できるようにする必要がある。/etc/mail/access にどの行を追加する必要があるか?
192.168.1 RELAY
・あるユーザのe-mailを自動応答するようにしたい。procmailを用いてルールを作成せよ。
:0c
|/user/bin/vacation nobody
・procmailのレシピで、rootからのメールをrootmailsボックスに付加せよ。
:0c
*^From:.*root
rootmails
・.procmailrcファイルのどのエントリがe-mailのコピーを他のメールアドレスに
送信するか?
:0c
・procmailがユーザの着信メールをフィルタするのに用いるファイルは?
${HOME}/.forward
・どのネットワークサービスまたはプロトコルがsendmailのRBLに用いられるか?
DNS
・Linuxをインストールするために必要なディスクパーティション数は最低いくつか?
1
・PAMを利用してのユーザ認証ができない。原因を切り分ける際に始めにすべきことは?
/var/log/messages の”auth”および”authpriv”エントリから手掛かりを探す
・httpdサービスがrootユーザでしか起動できない。考えられる可能性は?
httpd.confがrootでしか読み込めない
・メールサーバが踏み台に利用されており、sendmail設定を見直す必要がある。
メールの中継を許可するホスト設定が実施してあるファイルは?
access
・IPアドレスの名前解決が、DNS、NIS、/etc/hosts ファイルの順で実現し、名前解決が
できない場合は、”NotFound”のエラーを返すものとする。/etc/nsswitch.conf ファイルに
どのように記述するか?
hosts: dns [NOTFOUND=return] nis [NOTFOUND=return] files
・ある1台のサーバに複数のサービスを稼働させた。ログ収集サービスは別サーバに
構築した。何故か?
セキュリティ問題によりサーバが乗っ取られた際、ローカルネットワークノードの全ての
ログが見られてしまうから
・smb.confファイルのエントリで、Windowsユーザ名とLinuxユーザ名の結び付けを
定義しているエントリは?
username map=/etc/smbusers
・NFSサービスが稼働しているか確認するコマンドは?
rpcinfo -p
・NFSサービスを提供するために必須のデーモンは?
portmap
nfsd
mountd
・NFSサーバ(sv-nfs)の利用できるファイルシステム情報を表示させるコマンドは?
showmount -e sv-nfs
・Windowsシステムにより提供されている共有サービスを確認したい場合に利用する
コマンドは?
smbclient
・smb.confファイルを編集した後、その設定を反映させたい。どうする?
smbd及びnmbdプロセスを再起動する
・IA機でLinuxシステムをブート中、ルートファイルシステムをマウントできないとの
エラーが表示された。どの過程でブート失敗しているか?
カーネルのロード時
・/etc/exports ファイルへ新しいファイルシステムの情報を追加した。直ちに変更を
反映させるコマンドは?
exportfs -ar
・ブート時に、LILOプロンプトの表示が”LIL”で止まってしまった。この現象が
意味するものは?
Descriptor Tableが間違っている
・1つ以上のクライアントのユーザ名がSambaサーバ上の1つのローカルアカウントを
共有する場合、smb.conf中に何を記載しれば良いか?
username map
・smbpasswdファイルにおいて暗号化されたSMBパスワードが変更された際に、
UnixパスワードとSMBパスワードを同期させるためには何が必要か?
smb.confファイルに unix password sync=yes 行を追加する
・/etc/passwdと/etc/shadow内のパスワードをチェックするためにはSambaサーバは
どのように構成する必要があるか?
Sambaが/etc/passwdと/etc/shadow内のパスワードを使用することは不可能である
・smb.confファイルでpathパラメータが設定されていない場合、共有は以下のどの
ディレクトリを参照するか?
/tmp
・Sambaの構成ファイルの中で特定のファイル、ディレクトリをクライアントから不可視
かつアクセス可能にするかを設定するオプションは?
hide files
・smb.confファイルで隠し共有のパラメータは何か?
$
・Sambaの構成ファイルはパラメータread only=yesを用いる。同等の意味をもつものは?
writable=no
・デフォルトではSambaはどのファイルにユーザのパスワードを保存するか?
smbpasswd
・Sambaの構成ファイルをチェックするために用いられるコマンドは?
testparm
・起動中にLinuxのカーネルがrootファイルシステムをマウントできないと何が起こるか?
どのデバイスがマウントできないか、またはinitが見つからないかのエラーメッセージが
表示される。
・システムに単一のLinuxのみが導入されており、他のOSがない場合にLILOコードは
どこに配置されるべきか?
マスターブートレコード
・共有メモリの最大値(shmmax)をシステムの起動中に2GB(2147483648 Bytes)に
変更できるか?
sysctl -w kernel.shmmax=2147483648
echo 2147483648 > /proc/sys/kernel/shmmax
・どのようにしてシステムのARPキャッシュに手動でエントリーを追加するか?
arp -s [hostname] [MACアドレス]
・arp -f が実行されると、デフォルトで読み込まれるファイルは?
/etc/ethers
・NATテーブルの内容を表示するための、iptablesコマンドの実行方法は?
iptables -t nat -L
・一般ユーザがログインできないようにしたい。どうすれば良いか?
ユーザのデフォルトシェルを /bin/false とする
/etc/nologin ファイルを作成する
・/etc/hosts.allow と /etc/hosts.deny を使ってアクセス制御の設定をしている。
このファイルの設定をチェックしたい場合、使用するコマンドは?
tcpdchk
・Linuxをルータとして利用する場合は、異なるネットワーク間でのパケット転送を
許可する必要がある。チェックすべきファイルは?
/proc/sys/net/ipv4/ip_forward
・一般にTCPラッパーで接続要求を制限しないサービスは?
http
・リモートホストからのtelnet接続を受け付けるために編集する設定ファイルは?
inetd.conf
・未配送メールが保存されるディレクトリは?
/var/spool/mqueue
・一般ユーザのメールが格納されるディレクトリは?
/var/spool/mail
・sendmailの主設定ファイルは?
/etc/sendmail.cf
・負荷が低い条件でApacheを運用する。あらかじめ待機させておくApacheのプロセス数
として適切な数は?
5
・Apacheに付属しているベンチマークソフトは?
ab
よろしければ1クリック応援お願いしますm(_ _)m ペコッ
64bit版Flash Playerのインストール (CentOS 5.5 64bit)
こちらのサイトを参考にインストール。
Flash Playerはココからゲット。
よろしければ1クリック応援お願いしますm(_ _)m ペコッ
inksaver3 無料版が期間限定で公開
窓の杜 – 【NEWS】プリンターのインクを最大15%節約できる「inksaver3 無料版」が期間限定で公開.
ふむむ。
インクジェットプリンターのインクを節約できるソフト「inksaver3」のフリー版「inksaver3 無料版」が
2011年1月31日までの期間限定で公開。
無料版は、印刷時に最大15%までインクを節約することが可能で、利用期間に制限は
ないとのこと。
じゃあインストールしておこう(`・ω・´)
よろしければ1クリック応援お願いしますm(_ _)m ペコッ
fripSide – infinite synthesis – オリコン初登場6位!
おめでとうございます(∩´∀`)∩ワーイ
amazonでも高評価です。
よろしければ1クリック応援お願いしますm(_ _)m ペコッ
広告
